作為業(yè)界領(lǐng)先的WEB應(yīng)用安全解決方案提供商，安恒信息本次發(fā)布的MatriXay 5.0貼合用戶(hù)不斷變化的需求，以精確的"取證式"掃描功能為最大特色，同時(shí)還提供了強(qiáng)大的安全審計(jì)、滲透測(cè)試功能，并且在誤報(bào)率和漏報(bào)率等各項(xiàng)關(guān)鍵指標(biāo)均達(dá)到國(guó)際領(lǐng)先水平。與歷史版本相比，新版本在產(chǎn)品的功能及特點(diǎn)上都有了明顯的提升改進(jìn)，獨(dú)有的"取證"模式確保評(píng)估結(jié)果準(zhǔn)確可信、直觀豐富的統(tǒng)計(jì)報(bào)表、完善的結(jié)果趨勢(shì)分析、完備豐富的風(fēng)險(xiǎn)評(píng)估報(bào)告，支持各類(lèi)格式輸出，并可自定義內(nèi)容等等。新版本秉承安恒信息明鑒WEB弱點(diǎn)掃描器各項(xiàng)優(yōu)勢(shì)，不僅性能穩(wěn)定、操作簡(jiǎn)便，而且新增功能貼合用戶(hù)的實(shí)際使用需求。經(jīng)過(guò)用戶(hù)的測(cè)試和實(shí)踐運(yùn)行，一致認(rèn)為新版本在功能上更加人性化，考慮更為全面。

作為公安部等級(jí)保護(hù)測(cè)評(píng)中心專(zhuān)用應(yīng)用安全測(cè)評(píng)工具，工信部安全中心Web應(yīng)用安全檢查工具，MatriXay 5.0 (2011版) 全面支持OWASP TOP 10檢測(cè)，可以幫助用戶(hù)充分了解WEB應(yīng)用存在的安全隱患，建立安全可靠的WEB應(yīng)用服務(wù)，改善并提升應(yīng)用系統(tǒng)抗各類(lèi)WEB應(yīng)用攻擊的能力，協(xié)助用戶(hù)滿(mǎn)足等級(jí)保護(hù)、PCI、內(nèi)控審計(jì)等規(guī)范要求。

明鑒（MatriXay）5.0版主要功能介紹：

◆深度掃描：以web漏洞風(fēng)險(xiǎn)為導(dǎo)向, 通過(guò)對(duì)web應(yīng)用（包括WEB2.0、JAVAScript、FLASH等）進(jìn)行深度遍歷，以安全風(fēng)險(xiǎn)管理為基礎(chǔ)，支持各類(lèi)web應(yīng)用程序的掃描。

◆Web漏洞檢測(cè)：提供有豐富的策略包，針對(duì)各種WEB應(yīng)用系統(tǒng)以及各種典型的應(yīng)用漏洞進(jìn)行檢測(cè)（如SQL注入、Cookie注入、XPath注入、LDAP注入、跨站腳本、代碼注入、表單繞過(guò)、弱口令、敏感文件和目錄、管理后臺(tái)、敏感數(shù)據(jù)等）。

◆網(wǎng)頁(yè)木馬檢測(cè)：對(duì)各種掛馬方式的網(wǎng)頁(yè)木馬進(jìn)行全自動(dòng)、高性能、智能化分析，并對(duì)網(wǎng)頁(yè)木馬傳播的病毒類(lèi)型做出準(zhǔn)確剖析和網(wǎng)頁(yè)木馬宿主做出精確定位。

◆配置審計(jì)：通過(guò)當(dāng)前弱點(diǎn)獲取數(shù)據(jù)庫(kù)的相關(guān)敏感信息，對(duì)后臺(tái)數(shù)據(jù)庫(kù)進(jìn)行配置審計(jì)，如弱口令、弱配置等。

◆滲透測(cè)試：通過(guò)當(dāng)前弱點(diǎn)，模擬黑客使用的漏洞發(fā)現(xiàn)技術(shù)和攻擊手段，對(duì)目標(biāo)WEB應(yīng)用的安全性做出深入分析，并實(shí)施無(wú)害攻擊，取得系統(tǒng)安全威脅的直接證據(jù)。

一款好的Web應(yīng)用弱點(diǎn)掃描器，與支持的Web應(yīng)用類(lèi)型有很大關(guān)系，支持的類(lèi)型越多，掃描的精度和準(zhǔn)確度就有保障，我們來(lái)看一看明鑒（MatriXay）5.0版的Web應(yīng)用支持類(lèi)型：

◆支持WEB 2.0，支持各類(lèi)JavaScript腳本解析

◆支持FLASH解析

◆WAP類(lèi)及WMLScript腳本類(lèi)應(yīng)用系統(tǒng)

◆支持基于HTTPS應(yīng)用系統(tǒng)的檢測(cè)

◆首家支持國(guó)內(nèi)、國(guó)外知名Web應(yīng)用程序漏洞掃描

◆支持所有類(lèi)型的動(dòng)態(tài)頁(yè)面

◆支持HTTP 1.0和1.1標(biāo)準(zhǔn)的Web應(yīng)用系統(tǒng)

其中，值得關(guān)注的是支持FLASH的解析，目前國(guó)外相關(guān)產(chǎn)品還都不提供這種支持。此外，明鑒也支持各類(lèi)認(rèn)證方式，包括Basic、Digest、NTLM在內(nèi)的認(rèn)證方式；支持的數(shù)據(jù)庫(kù)有Oracle、MSSQL、DB2、Informix、Sybase、Mysql、PostgreSQL、Access、Ingres等。

MatriXay 5.0功能界面圖

MatriXay 5.0功能界面圖

【編輯推薦】

1. 企業(yè)Web安全網(wǎng)關(guān)應(yīng)當(dāng)如何選擇
2. HTTP vs.HTTPS：數(shù)字SSL證書(shū)會(huì)損害Web安全嗎？
3. 安恒信息范淵：運(yùn)營(yíng)商應(yīng)用安全防護(hù)急需加強(qiáng)
4. 安恒信息專(zhuān)家談：安全趨勢(shì)正在向應(yīng)用層發(fā)展