TrustWave Web扫描器 Trustwave APP Scanner Enterprise是基于动态应用程序安全测试(DAST)的一款软件,它能够识别云和Web应用程序漏洞。使用Trustwave APP Scanner能够使您的IT团队效率和效益最大化,使开发和安全工作人员一起合作管理应用程序的风险。 Trustwave APP Scanner依据获得专利的、基于行为操作的一种扫描技术(Cenzic Hailstorm引擎)能够提供快速、高效的整治以及最准确的漏洞检测结果。 产品特征 1.能够检测出最新的威胁 Trustwave APP Scanner帮助企业控制应用程序安全。无论是通过之前部署的应用程序或者是在生产测试遗留的应用程序,Trustwave APP Scanner帮助IT专业人员保护他们的应用程序和缓解不断变化的威胁环境造成的风险。 2.量化风险、了解首要修复的内容 Trustwave APP Scanner评分系统能量化漏洞风险,帮助企业安全人员明确了解如何更有效工作。Stack评级让员工首先解决最危险的威胁。我们的方法可以始终不断地以极高的准确度发现高危漏洞,从而使工作人员不浪费时间去追寻误报情况。 3.可以由任何人在任何时间和地点进行强有力的安全评估 Trustwave APP Scanner分布式架构允许用户扫描应用程序和来自世界各地的合并数据。用户可以毫不费力地在软件和云部署之间转移数据。 4.使用更全面精确的扫描,从而节省时间 Trustwave APP Scanner的抓取能力以及应用程序遍历浏览器插件,能够扫描到应用程序的最深处甚至是最复杂的地方。该插件通过观察并记录用户的应用程序旅程,以确保较高的检测率和低误报情况。我们利用基于行为的专利技术对应用程序的所有方面进行全面评估。在进攻浏览器级别的应用程序方面,我们使用基于签名的方法来模拟真正的黑客和维护应用程序的状态。我们的方法能够识别扫描字符代码串运行过程中的漏洞。 5.实时展示效果 Trustwave APP Scanner直观的界面显示测试应用程序、漏洞趋势、最危险的应用程序以及与负责补救漏洞业务部门的性能影响。Trustwave APP Scanner提供了26个以上的报告,包括PCI DSS3.0。 6. 超越Top 10 作为业界最广泛的测试工具之一,Trustwave APP Scanner拥有超过128类智能攻击驱动发现漏洞的功能。用户可以根据自己的目标选择评估不同级别的漏洞深度。 7.基于认知的基础锁定访问 通过管理基于角色的访问和使用基于角色的可视性,能够使您的团队成员最大限度地降低风险并且贡献最大化。 8.集成互补技术 用户可以更迅速地阻止、监控并集成多项配套技术应用Trustwave APP Scanner来减轻云和Web应用程序漏洞: l Web应用防火墙(WAF) l 安全信息和事件管理(SIEM) l 软件开发生命周期(SDLC) l 治理、风险和合规性(GRC) l 质量保证(QA) l 其他技术 |