webpecker让0day漏洞无所遁形
另外webpecker的另一个亮点是支持漏洞验证功能,这几乎避免了误报的可能性,检测结果更为准确,报告的价值更突出,这和做一次深度的渗透测试是相当的。而web渗透对人的因素影响较大,这依赖于技术人员的水平高低和渗透当时的状态有关,做一次深度有价值的渗透测试通常会消耗很大的人力物力财力,报告结果也具有随机性,并不能准确地进行评估。因此采用webpecker的方式更为科学,系统集成了几十位业内专业人士的渗透技能,减少了人为因素差别,最大限度的挖掘web应用漏洞,检测结果更为专业更为全面,报告也比较详尽,应用开发人员一目了然,可以根据报告内容直接修补编程缺陷。因此,可大大提高应用系统的安全性。
webpecker支持同一网站不同时期的安全性比对,如上图所示。通过该功能,可以对业务系统的整个生命周期进行安全跟踪,了解业务系统安全趋势。
webpecker支持周期性扫描功能,未来将很快支持网站的可用性和性能监测,对于网页篡改页面的检测功能也很快即将发布。这将成为未来市面上功能和性能各方面领先的系统,saas模式的分布式和资源共享,支持国内数万网站同时进行监测,为国内广大主管机构以及安全测评提供有效支持。
leave a comment