榕基RJ-iTop WEB应用评估系统简介
- 格式:doc
- 大小:45.50 KB
- 文档页数:2
1.1 RJ-iTop WEB应用安全评估系统产品简介
RJ-iTop WEB应用安全评估系统是福建榕基软件股份有限公司独立自主研发的Web综合网站安全检测系统。
产品为软件安装方式,可安装在Windows系统上;基于B/S架构;支持网站挂马检测、SQL注入检测和跨站脚本检测。
Web时代的互联网应用不断扩展,在方便了互联网用户的同时也打开了罪恶之门。
在地下产业巨大的经济利益驱动之下,网站挂马形势越来越严峻。
2008年全球知名反恶意软件组织StopBadware的研究报告显示,全球有10%的站点都存在恶意链接或被挂马。
一旦一个网站被挂马,将会很快使得浏览该网站用户计算机中毒,导致客户敏感信息被窃取,反过来使得网站失去用户的信任,从而丧失用户;同时当前主流安全工具、浏览器、搜索引擎等都开展了封杀挂马网站行动,一旦网站出现挂马,将会失去90%以上用户。
网站挂马的根本原因,绝大多数是由于网站存在SQL注入漏洞和跨站脚本漏洞导致。
尤其是随着自动化挂马工具的发展,这些工具会自动大面积扫描互联网,自动找到存在SQL 注入漏洞的网站,并自动注入挂马代码。
所以解决挂马问题需要从源头上加强网站的安全。
RJ-iTop WEB应用安全评估系统主要针对此类根本的安全问题而诞生,网站能够使用此工具进行自查,防患于未然。
1.2主要功能
1.2产品配置及报价。