明鉴 Web 应用弱点扫描器

明鉴 Web 应用弱点扫描器（简称：MatriXay 6.0）是安恒安全专家团队在深入分析研究 B/S 架构应 用系统中典型安全漏洞以及流行攻击技术基础上研制而成，该产品 1.0 版本于 2006 年 8 月世界安 全大会 BlackHat 和 Def-Con 上首次发布,2.0 版本于 2007 年 12 月发布,并在 08 奥运会 Web 安全保 障中发挥了重要的作用。2009 年 3.6 版本成功入选工信部安全中心 Web 应用安全检查工具。2010 年 5.0 版本为上海世博会、广州亚运会 2011 年深圳大运会提供应用安全评估及服务，在中国移动 集团采购测试中获得第一名。6.0 版本在中移动 2014-2015 年 Web 漏洞扫描产品集中采购测试中 再次入围，多年来在公安部领导下的全国政府网站大检查中更是发挥重要作用。与市场上同类产品 的不同之处在于：不仅具有精确的“取证式”扫描功能，还提供了强大的安全审计、渗透测试功能， 误报率和漏报率等各项关键指标均达到国际领先水平，因此，被评价为“最佳的 Web 安全评估工 具”。

深度扫描：以 Web 漏洞风险为导向, 通过对 Web 应用（包括 Web2.0、JavaScript、Flash 等） 进行深度遍历,以安全风险管理为基础,支持各类 Web 应用程序的扫描。

 • Web 漏洞检测：提供有丰富的策略包，针对各种 Web 应用系统以及各种典型的应用漏洞进行 检测（如 SQL 注入、Cookie 注入、XPath 注入、LDAP 注入、跨站脚本、代码注入、表单绕 过、弱口令、敏感文件和目录、管理后台、敏感数据、第三方软件等）。 

• 网页木马检测：对各种挂马方式的网页木马进行全自动、高性能、智能化分析，并对网页木马 传播的病毒类型做出准确剖析和网页木马宿主做出精确定位。 

• 逻辑漏洞检测：能辅助测试人员对请求数据包进行拦截、重放操作，可对逻辑漏洞进行检测， 如水平操作权限、短信炸弹、转账支付漏洞、重放攻击、垂直权限页面访问测试、垂直操作权 限等。

• 渗透测试：通过当前弱点，模拟黑客使用的漏洞发现技术和攻击手段，对目标 Web 应用的安 全性做出深入分析，并实施无害攻击，取得系统安全威胁的直接证据。

软件产品：

         一、爱码公司开发的产品：

         1、对于公司开发的管理软件产品提供一年模块范围内免费修改、维护服务；对于超出模块范围内修改和开发服务，双方协商适当收取费用。

         2、软件使用的第二年开始按照年15%~20%收取年维护费用（含一年内远程、现场技术服务支持，费用中含人工、差旅、住宿等一切费用），对于超出模块范围内修改、升级、新增模块服务，双方协商适当收取费用。

        二、代理销售的软件产品：
         1、对于公司代理销售的软件产品，产品的服务按照厂家提供服务标准执行。我公司将严格按照厂商提供的要求提供技术支持与服务。

         2、对于过保的代理销售的软件产品，我公司按照厂家提供的过保年维护费用标准收取（含一年内远程、现场技术服务支持，费用中含人工、差旅、住宿等一切费用），对于超出模块范围内修改、升级、新增模块服务，按照厂商的收费标准进行收费。

硬件产品：

         一、爱码公司开发的产品

          1、对于公司开发硬件产品提供一年内功能范围内免费修改、维护服务；对于超出功能范围内的改造和升级服务，双方协商适当收取费用。

          2、硬件使用的第二年开始按照年10%~15%收取年维护费用（含一年内远程、现场技术服务支持，费用中含人工、差旅、住宿等一切费用,但不包括易损件及配件的购买费用）,对于超出功能范围内的改造和升级服务，双方协商适当收取费用。

        二、代理销售的硬件产品：

          1、对于公司代理销售的硬件产品，产品的服务按照厂家提供服务标准执行。我公司将严格按照厂商提供的要求提供技术支持与服务。

         2、对于过保的代理销售的软件产品，我公司按照厂家提供的过保年维护费用标准收取（含一年内远程、现场技术服务支持，费用中含人工、差旅、住宿等一切费用，但不包括易损件及配件的购买费用），对于超出功能范围内改造、升级、新增功能服务，按照厂商的收费标准进行收费。