产品与服务
开发与供应链安全
开发者安全智能助手D10
高敏捷信创白盒检测工具SCAP
开源组件检测分析工具OSCA
开发安全运营平台ASOC
软件安全交付管控平台SDC
软件供应链安全解决方案
开发安全咨询服务
源代码审计服务
数据安全与隐私合规
移动应用安全合规检测系统MARS
数据安全管理平台DSP
数字水印溯源系统
人脸信息安全合规方案
移动应用安全合规检测服务
数据安全风险评估服务
数据合规咨询服务
安全服务
渗透测试服务
网络重保服务
业务安全专项服务
电子银行评估服务
合作伙伴
最新动态
关于我们
产品与服务
开发与供应链安全
数据安全与隐私合规
安全服务
合作伙伴
最新动态
关于我们
开发与供应链安全
开发者安全智能助手D10
高敏捷信创白盒检测工具SCAP
开源组件检测分析工具OSCA
开发安全运营平台ASOC
软件安全交付管控平台SDC
软件供应链安全解决方案
开发安全咨询服务
源代码审计服务
数据安全与隐私合规
移动应用安全合规检测系统MARS
数据安全管理平台DSP
数字水印溯源系统
人脸信息安全合规方案
移动应用安全合规检测服务
数据安全风险评估服务
数据合规咨询服务
安全服务
渗透测试服务
网络重保服务
业务安全专项服务
电子银行评估服务
登录
注册
智能交互式检测系统(SISS)
申请使用
智能交互式检测系统(SISS)
智能交互式安全检测系统(SISS)是我司结合WEB安全领域多年的专注研究和技术积累,采用智能交互网络捕获技术、漏洞智能识别技术、漏洞动态验证技术、主动探寻服务端漏洞、无损扫描等技术,实现对Web应用开发全生命周期进行安全测试。有效减低安全检测成本,能够高效、全方位的检测网络中的各类脆弱性风险,提供专业、有效的安全分析和修补建议,减小受攻击面,保障业务系统安全。
功能
● 主动扫描探测:
系统支持获取监听的HTTP(S)的流量,从流量中自动提取资产列表,并利用深度URL去重模块进行URL分类和去重,以供后续漏洞扫描引擎模块使用。
● Web漏洞扫描:
系统能够快速及时发现服务端隐藏的安全风险,提高服务器的抗攻击能力和安全性。
● 业务安全测试:
支持检测水平越权、垂直越权、登录接口安全、验证码安全等,针对不同场景支持定制化自动扫描,有效识别常见业务问题。
● 交互式测试:
能够将测试过程中的所有请求进行全面监听和测试,确保覆盖业务功能点。
优势
● 无损安全扫描:
系统采用了无损扫描技术,通过对支持的监测资产进行梳理和信息收集,系统可以实现远程,在不影响业务的前提下完成漏洞扫描。
● 精简高效的工具管理:
弥补了在当前的网络环境下,各种工具繁杂,部分被挂马,缺乏工具的易用性、健壮性等方面缺陷,进行综合管理。
● 真正的静默式检测:
部署搭建测试网络,相关测试人员只需通过浏览器登录被测系统即可参与安全测试,无需启动额外的程序、接口,简单便捷。
价值
● 深层解决业务问题:
从黑客视角对常见的业务场景进行威胁建模,及时生成漏洞POC,帮助用户及时的解决安全隐患。
● 测试人员零要求:
以低成本方式极大增大安全测试面,让每一个参与测试人员都可以成为安全专家,大大减少企业安全测试人员的人力成本。
● 保障系统质量:
在系统开发过程即可参与测试,在这个过程中每个人员扮演安全专家的角色,能够更好地优化整个流程,更高效保障系统质量。