软件安全性测试系统是北京关键科技股份有限公司自主研发的一款集静态测试、动态测试于一身的软件安全性测试工具,能够支持源代码项目及依赖漏洞分析、目标主机系统及服务的漏洞扫描。
产品简介
web扫描
支持认证绕过、信息泄露、命令注入、命令执行、越权、拒绝服务、爆破漏洞等类型扫描。
产品功能
数据库扫描
专注于登录式数据库扫描,基于漏洞库匹配和弱配置项检测,针对于当前国内外主流数据库漏洞检测。
产品亮点
全面覆盖:系统全面支持源代码、操作系统、数据库及Web应用的安全测试,无遗漏。
01
动静结合:融合静态与动态测试技术,深度挖掘潜在安全漏洞,确保测试效果。
02
智能分析:采用先进算法,对源代码进行智能分析,快速定位风险点。
03
精准识别:准确识别并分类各类安全漏洞,提供定制化修复建议。
04
高效扫描:系统扫描速度快,短时间内即可完成大规模检测,提升工作效率。
05
源代码分析
(1)代码溯源。 (2)开源代码漏洞检测。 (3)组件漏洞检测。
目标主机的服务扫描
(1)操作系统漏洞扫描。 (2)数据库漏洞扫描。 (3)web漏洞扫描。
适用范围
兼容性强:支持多种操作系统、数据库及Web应用,满足不同环境需求。
06
可视化报告:生成直观、易懂的扫描报告,便于用户快速理解漏洞情况。
07
实时更新:漏洞库持续更新,确保系统能够检测最新安全威胁。
08