網路弱點掃描服務AVDS(即將發佈)

結合資產發現能力的更深度、更精準的弱點評定

Vulnerability discovery system(AVDS)是雲盾推出的業內首款SaaS圖樣基於自調整網路資產發現的深度弱點掃描和管理產品。可說明企業全面摸清自己的互連網邊界,實現自動化的資產關聯發現,包括網域名稱、子網域名稱、伺服器、開放通信埠、服務、web元件等,讓您的資產安全不留死角。

AVDS採用領先的啟發學習法2.0爬蟲實現全面深度的網頁爬取,從白帽視角出發的具有滲透測試能力的弱點檢測外掛程式可幫忙您全面探查存在的安全隱患,同時內建多層驗證規則,確保檢測結果的高精準度。同時提供詳細的弱點標題和解決方案可說明企業有效理解、驗證、修複、追蹤弱點,減少相關商務風險。

優點

更精準的深度檢測
AVDS提供孕育於阿里雲的專業安全實戰經驗的檢測能力。採用業內領先的啟發學習法2.0爬蟲,內建多層自動驗證規則,大大有效升階檢測結果的準確率。同時提供全面的弱點檢測證據和專業的修複建議,說明您有效驗證和加固資產弱點。
基於情報的資產發現
基於全球IP庫、全球網域名稱庫等資產情報巨量資料支架,AVDS可從單網域名稱出發幫您關聯辨識相關子網域名稱、IP、通信埠服務和Web指紋等資訊,說明您自動探索未知資產,並全面深度解析資產惡意探索面資訊。
彈性架構掃描更快速
AVDS採用叢集式的彈性擴充架構和任務編排機制,可按需擴充掃描引擎至上千台,實現掃描效能的彈性擴充,許諾您在較短時間內快速完成安全檢查,追蹤全面掃描報告。
免安裝不限次掃描
AVDS為您提供的SaaS圖樣的掃描服務,您僅需登入阿里雲盾主控台,即可一鍵開啟掃描,無需安裝部署任何軟硬體產品,無需手動升級。同時,AVDS業內首推不限次數掃描,您可以隨時隨地監控您的資產和弱點動態。

產品詳情

  • 對企業外部網路、主機、WEB套用服務等進行專業弱點掃描

    弱口令檢測

    FTP、SSH、RDP、SMB、SMTP、POP3、IMAP MYSQL、MSSQL、MongoDB、MemCache、Redis、Oracle、Subversion、LDAP、PPTP、VPN、HTTP基礎登入、WebFrom登入表單等


    Web注入弱點

    經SQL注入、指令注入、代碼注入、SSRF網路注入、運算式注入、JAVA EL運算式注入指令執行、還原序列化、XPATH注入等注入弱點等


    檔案包含弱點

    檔案包含(LFI/RFI)、任意檔案讀取、任意檔案上傳、XXE、任意檔案移除等


    邏輯弱點

    JSONP資料劫持、身份認證安全、驗證碼節流被繞過、商務一致性安全、商務資料篡改、認證權限找回邏輯、商務授權(水平/垂直越權)安全、商務程序亂序、商務介面叫用安全等


    前端弱點

    XSS、CSRF、ClickJacking、Jsonp劫持、HTTP頭注入CRLF、URL跳躍等


    錯誤設定

    WebServer設定失誤、中介軟體設定失誤、容器設定失誤等


    資訊泄露

    設定檔、測試檔案、目錄遍曆、備份檔案、SVN、GIT、壓縮包、臨時檔案、介面公開、心臟滴血等

  • 提供專業的弱點掃描報告

  • 對弱點進行歸類,並提供專家級修複建議

  • 提供解讀查閱及服務