作為業(yè)界領(lǐng)先的WEB應(yīng)用安全解決方案提供商，安恒信息本次發(fā)布的MatriXay 5.0貼合用戶不斷變化的需求，以精確的"取證式"掃描功能為最大特色，同時還提供了強大的安全審計、滲透測試功能，并且在誤報率和漏報率等各項關(guān)鍵指標均達到國際領(lǐng)先水平。與歷史版本相比，新版本在產(chǎn)品的功能及特點上都有了明顯的提升改進，獨有的"取證"模式確保評估結(jié)果準確可信、直觀豐富的統(tǒng)計報表、完善的結(jié)果趨勢分析、完備豐富的風(fēng)險評估報告，支持各類格式輸出，并可自定義內(nèi)容等等。新版本秉承安恒信息明鑒WEB弱點掃描器各項優(yōu)勢，不僅性能穩(wěn)定、操作簡便，而且新增功能貼合用戶的實際使用需求。經(jīng)過用戶的測試和實踐運行，一致認為新版本在功能上更加人性化，考慮更為全面。

作為公安部等級保護測評中心專用應(yīng)用安全測評工具，工信部安全中心Web應(yīng)用安全檢查工具，MatriXay 5.0 (2011版) 全面支持OWASP TOP 10檢測，可以幫助用戶充分了解WEB應(yīng)用存在的安全隱患，建立安全可靠的WEB應(yīng)用服務(wù)，改善并提升應(yīng)用系統(tǒng)抗各類WEB應(yīng)用攻擊的能力，協(xié)助用戶滿足等級保護、PCI、內(nèi)控審計等規(guī)范要求。

明鑒（MatriXay）5.0版主要功能介紹：

◆深度掃描：以web漏洞風(fēng)險為導(dǎo)向, 通過對web應(yīng)用（包括WEB2.0、JAVAScript、FLASH等）進行深度遍歷，以安全風(fēng)險管理為基礎(chǔ)，支持各類web應(yīng)用程序的掃描。

◆Web漏洞檢測：提供有豐富的策略包，針對各種WEB應(yīng)用系統(tǒng)以及各種典型的應(yīng)用漏洞進行檢測（如SQL注入、Cookie注入、XPath注入、LDAP注入、跨站腳本、代碼注入、表單繞過、弱口令、敏感文件和目錄、管理后臺、敏感數(shù)據(jù)等）。

◆網(wǎng)頁木馬檢測：對各種掛馬方式的網(wǎng)頁木馬進行全自動、高性能、智能化分析，并對網(wǎng)頁木馬傳播的病毒類型做出準確剖析和網(wǎng)頁木馬宿主做出精確定位。

◆配置審計：通過當前弱點獲取數(shù)據(jù)庫的相關(guān)敏感信息，對后臺數(shù)據(jù)庫進行配置審計，如弱口令、弱配置等。

◆滲透測試：通過當前弱點，模擬黑客使用的漏洞發(fā)現(xiàn)技術(shù)和攻擊手段，對目標WEB應(yīng)用的安全性做出深入分析，并實施無害攻擊，取得系統(tǒng)安全威脅的直接證據(jù)。

一款好的Web應(yīng)用弱點掃描器，與支持的Web應(yīng)用類型有很大關(guān)系，支持的類型越多，掃描的精度和準確度就有保障，我們來看一看明鑒（MatriXay）5.0版的Web應(yīng)用支持類型：

◆支持WEB 2.0，支持各類JavaScript腳本解析

◆支持FLASH解析

◆WAP類及WMLScript腳本類應(yīng)用系統(tǒng)

◆支持基于HTTPS應(yīng)用系統(tǒng)的檢測

◆首家支持國內(nèi)、國外知名Web應(yīng)用程序漏洞掃描

◆支持所有類型的動態(tài)頁面

◆支持HTTP 1.0和1.1標準的Web應(yīng)用系統(tǒng)

其中，值得關(guān)注的是支持FLASH的解析，目前國外相關(guān)產(chǎn)品還都不提供這種支持。此外，明鑒也支持各類認證方式，包括Basic、Digest、NTLM在內(nèi)的認證方式；支持的數(shù)據(jù)庫有Oracle、MSSQL、DB2、Informix、Sybase、Mysql、PostgreSQL、Access、Ingres等。

MatriXay 5.0功能界面圖

MatriXay 5.0功能界面圖

【編輯推薦】

1. 企業(yè)Web安全網(wǎng)關(guān)應(yīng)當如何選擇
2. HTTP vs.HTTPS：數(shù)字SSL證書會損害Web安全嗎？
3. 安恒信息范淵：運營商應(yīng)用安全防護急需加強
4. 安恒信息專家談：安全趨勢正在向應(yīng)用層發(fā)展