榕基RJ-iTop WEB应用评估系统简介

  • 格式:doc
  • 大小:45.50 KB
  • 文档页数:2

1.1 RJ-iTop WEB应用安全评估系统产品简介
RJ-iTop WEB应用安全评估系统是福建榕基软件股份有限公司独立自主研发的Web综合网站安全检测系统。

产品为软件安装方式,可安装在Windows系统上;基于B/S架构;支持网站挂马检测、SQL注入检测和跨站脚本检测。

Web时代的互联网应用不断扩展,在方便了互联网用户的同时也打开了罪恶之门。

在地下产业巨大的经济利益驱动之下,网站挂马形势越来越严峻。

2008年全球知名反恶意软件组织StopBadware的研究报告显示,全球有10%的站点都存在恶意链接或被挂马。

一旦一个网站被挂马,将会很快使得浏览该网站用户计算机中毒,导致客户敏感信息被窃取,反过来使得网站失去用户的信任,从而丧失用户;同时当前主流安全工具、浏览器、搜索引擎等都开展了封杀挂马网站行动,一旦网站出现挂马,将会失去90%以上用户。

网站挂马的根本原因,绝大多数是由于网站存在SQL注入漏洞和跨站脚本漏洞导致。

尤其是随着自动化挂马工具的发展,这些工具会自动大面积扫描互联网,自动找到存在SQL 注入漏洞的网站,并自动注入挂马代码。

所以解决挂马问题需要从源头上加强网站的安全。

RJ-iTop WEB应用安全评估系统主要针对此类根本的安全问题而诞生,网站能够使用此工具进行自查,防患于未然。

1.2主要功能
1.2产品配置及报价。