WebPecker

国家旅游局管理系统

可以帮助对网络安全概念相对陌生的用户排除网站的安全隐患,提升安全性和网站的健壮性,基于SAAS的web安全漏洞扫描系统。

尤其是政府、高校、银行、券商、医院以及企事业单位的网站风险比较严峻,甚至大多数用户在遭受攻击相当长时间内不能发现,网站也是目前最主要的攻击对象,网站安全（即web安全）是目前广泛存在的而且比较严峻的问题,通常接到相关机构通报的时候为时已晚,目前已经有大量机构被罚款或相关人员接受了处分,《网络安全法》要求所有单位必须维护好自身的网站安全,如严重的将触犯相关条款,95%以上的用户都遭遇过网站被篡改或被插入恶意链接等安全事件,国内大多数网站,严重的造成大量网站信息泄露,有的造成大量经济损失,有的是被搜索引擎列入黑名单,或被非法组织利用进行反动言论宣传,会被严厉追责。

4)Insecure Direct Object References（不安全的直接对象引用）。

6)Security Misconfiguration（安全配置错误）。

7)Insecure Cryptographic Storage（不安全的加密存储）。

8)Failure to restrict URL Access（无法限制URL访问）。

9)Insufficient Transport Layer Protection（传输层保护不足）。

10)Unvalidated Redirects and Forwards（未经验证的重定向和转发）。

网站的功能增加或架构调整,以上漏洞常见于各大网站,实时的掌握了解网站的漏洞隐患就显得尤为重要,且每秒钟都会有网站遭受各种攻击,会造成网站的风险时刻处于动态变化之中,因此,随着新的漏洞被曝光。

新版本覆盖了目前最新的漏洞库,增加了专业的辅助检测工具,在检测能力以及检测效率方面有了大幅度提升,便于用户使用和操作,也大大减少了用户投资,目前已经升级到V7.0版本,WebPecker网站漏洞扫描系统是国内最早商用的基于web安全扫描系统,智恒科技经过数十年左右的研发,新增了SAAS功能。