三级片在线免费观看中文_国产精品人成在线播放_亚洲情品久自久自久久_亚洲国产综合精品2020_曰本无码人妻丰满熟妇啪啪

序號(hào)

大類

小類

具體技術(shù)要求

1

插樁檢測(cè)能力

語言及模式

1、支持Java、Golang、PHP、Node.js、Python、.Net語言的主、被動(dòng)插樁檢測(cè)；
2、Java語言支持主、被動(dòng)檢測(cè)模式同時(shí)運(yùn)行，可動(dòng)態(tài)切換或啟停節(jié)點(diǎn)的工作模式。

2

框架支持

1、Java插樁支持Struts2、SpringMVC、SpringBoot、SpringFlux、Playframework、WebSocket、Jersey、Struts、Hibernate等常見框架，支持AFA、AFE等商業(yè)框架，支持SpringCloud、HSF、SOFA、Dubbo、JSF、GRPC、Vert.X、Thrift、WebFlux、Netty等微服務(wù)框架，并能檢出漏洞；
2、Node.js插樁支持Express、hapi、Koa、Fastify、Restify、LoopBack、egg等常見框架，并能檢出漏洞；
3、Python插樁支持Bottle、Django、Django Rest Framework、Falcon、Flask、Pyramid、Tornado、WSGI、Fastapi、Hug等常見框架，并能檢出漏洞；
4、Go插樁支持gin、gorilla、echo、httprouter、chi、iris、grpc、beego、gorm、go-ldap、etree、go-zero等常見框架，并能檢出漏洞。

3

中間件支持

1、Java 插樁支持Tomcat、Jetty、Jboss、Wildfly、Weblogic、SpringBoot、Websphere、Resin、Liberty、東方通、寶蘭德；
2、PHP 插樁支持Apache PHP、Nignx+fpm；
3、.Net 插樁支持 .Net Framework 和 .Net Core。

4

漏洞類型支持

1、插樁檢測(cè)模式支持命令執(zhí)行、文件讀取/文件下載/文件包含漏洞、XML實(shí)體注入(XXE)、服務(wù)端請(qǐng)求偽造(SSRF)、代碼執(zhí)行、MondoDB注入、表達(dá)式注入、LDAP注入、特定類跨站腳本(XSS)、SQL注入、配置類缺陷、URL重定向、跨站請(qǐng)求偽造(CSRF)、Web組件類漏洞等漏洞類型；
2、支持通過插樁模式檢測(cè)弱口令，并可自定義弱口令字典。

5

第三方組件檢測(cè)

1、支持Java、PHP、Node.js、Python、Go、.Net語言的運(yùn)行時(shí)第三方組件檢測(cè)；
2、支持鏡像倉庫對(duì)接，上傳容器鏡像、應(yīng)用包的方式進(jìn)行第三方組件檢測(cè)；
3、第三方組件檢測(cè)提供漏洞詳細(xì)信息，包括但不限于：漏洞名稱、漏洞編號(hào)、發(fā)布時(shí)間、漏洞等級(jí)、漏洞描述、攻擊類型、利用難度、修復(fù)建議、推薦的版本以及最新版本等信息；
4、第三方組件檢測(cè)漏洞庫兼容CWE、NVD、CNNVD、CNVD及開源社區(qū)漏洞，組件庫版本數(shù)量不低于8000w+，漏洞庫數(shù)量不低于24w+，許可證庫數(shù)量不低于1800+。

6

自定義規(guī)則

1、支持自定義檢測(cè)策略，建立檢測(cè)策略模板；
2、支持自定義敏感信息檢測(cè)規(guī)則；
3、支持對(duì)內(nèi)置的漏洞新增輸入、傳播、清潔以及匯聚方法插樁點(diǎn)；
4、支持自定義漏洞檢測(cè)規(guī)則，并允許非污點(diǎn)源觸發(fā)檢測(cè)策略，以滿足特殊的審計(jì)需求；
5、支持過濾規(guī)則配置，用戶可對(duì)某些需要過濾的漏洞點(diǎn)進(jìn)行自定義配置；
6、支持自動(dòng)識(shí)別過濾函數(shù)，并支持添加過濾函數(shù)發(fā)現(xiàn)關(guān)鍵字；
7、支持查看過濾函數(shù)源代碼，方便檢查過濾函數(shù)有效性；
8、支持添加過濾函數(shù)忽略規(guī)則，可更精準(zhǔn)識(shí)別漏洞狀態(tài)；
9、支持header關(guān)鍵字過濾、接口路徑兩種方式自定義漏洞檢測(cè)白名單，接口路徑支持批量導(dǎo)入。

7

數(shù)據(jù)安全檢測(cè)

1、內(nèi)置手機(jī)號(hào)、身份證號(hào)、銀行卡號(hào)、郵箱等十種敏感信息泄露規(guī)則；
2、支持多種格式自定義敏感信息，包括正則表達(dá)式、Json字段；
3、支持配置全量檢測(cè)和抽樣檢測(cè)兩種方式，抽樣檢測(cè)支持自定義請(qǐng)求次數(shù)進(jìn)行抽樣。

8

自定義數(shù)據(jù)安全檢測(cè)

1、敏感信息檢測(cè)位置支持自定義配置，包括請(qǐng)求（header、query、body）響應(yīng)（header、body）等具體位置；
2、支持敏感數(shù)據(jù)分類分級(jí)管理；
3、內(nèi)置基于國標(biāo)/行標(biāo)的敏感數(shù)據(jù)分類分級(jí)規(guī)則，并支持自定義修改；
4、支持配置敏感數(shù)據(jù)檢測(cè)白名單，并支持批量導(dǎo)入。

9

流量檢測(cè)能力

檢測(cè)模式

流量檢測(cè)支持代理/VPN，旁路流量鏡像，主機(jī)流量嗅探，實(shí)時(shí)Web日志分析，啟發(fā)式主動(dòng)爬蟲等多種檢測(cè)模式。

10

檢測(cè)任務(wù)配置

1、支持自定義檢測(cè)范圍，可配置對(duì)請(qǐng)求、限定目錄、目標(biāo)域、全域、全網(wǎng)檢測(cè)；
2、支持自定義檢測(cè)粒度；
3、支持自定義檢測(cè)時(shí)間，可配置延時(shí)開始檢測(cè)任務(wù)，及不進(jìn)行檢測(cè)的時(shí)間段，未來檢測(cè)時(shí)間可精確到秒；
4、支持配置漏洞檢測(cè)模板，自定義要檢測(cè)的漏洞類型，并內(nèi)置GDPR、CWE、PCI DSS、OWASP TOP 10等模板；
5、支持自定義漏洞點(diǎn)、URL、任務(wù)的檢測(cè)超時(shí)時(shí)間；
6、支持配置用戶憑證后提交重新檢測(cè)，使用重新檢測(cè)功能對(duì)已有漏洞進(jìn)行回歸測(cè)試、對(duì)全部URL進(jìn)行重新檢測(cè)，或?qū)δ繕?biāo)進(jìn)行重新檢測(cè)；
7、支持同一檢測(cè)目標(biāo)支持檢測(cè)結(jié)果對(duì)比，可選擇任意一次檢測(cè)歷史進(jìn)行比較，直觀展示漏洞風(fēng)險(xiǎn)情況；
8、支持對(duì)sql注入、文件上傳、web shell等漏洞自動(dòng)化漏洞利用；
9、支持配置爬蟲黑名單及檢測(cè)URL白名單。

11

漏洞類型支持

1、流量檢測(cè)模式支持命令執(zhí)行、服務(wù)端請(qǐng)求偽造(SSRF)、存儲(chǔ)型跨站腳本(XSS)、特定類跨站腳本(XSS)、文件讀取/文件下載/文件包含漏洞、SQL注入、XML實(shí)體注入(XXE)、Web組件類漏洞、典型數(shù)據(jù)庫類漏洞、典型CMS類漏洞、OA系統(tǒng)類漏洞、特定類系統(tǒng)服務(wù)配置缺陷、代碼執(zhí)行、業(yè)務(wù)邏輯類缺陷、特定類WebDAV不安全配置、特定類文件上傳、Bluekeep漏洞、永恒之藍(lán)漏洞、心臟滴血漏洞、Shellshock漏洞（破殼）、Coremail漏洞等；
2、流量量模式支持弱口令檢測(cè)，可配置自定義弱口令字典。

12

應(yīng)用與插樁管理

應(yīng)用管理

1、支持應(yīng)用分組管理，新應(yīng)用上線自動(dòng)加入組；
2、支持自定義應(yīng)用組加入規(guī)則，以應(yīng)用名稱、應(yīng)用負(fù)責(zé)人配置規(guī)則，便于應(yīng)用分組維護(hù)。

13

應(yīng)用版本管理

1、支持應(yīng)用版本管理功能，支持探針自動(dòng)識(shí)別版本，支持添加版本別名；
2、支持展示應(yīng)用的所有版本，幾個(gè)版本下的所有漏洞信息；支持版本之間的漏洞情況對(duì)比，及同一漏洞的污點(diǎn)數(shù)據(jù)流信息對(duì)比；
3、支持依據(jù)應(yīng)用版本導(dǎo)出報(bào)告。

14

API識(shí)別檢測(cè)

1、支持通過探針和流量兩種方式對(duì)API識(shí)別梳理；
2、支持計(jì)算展示API測(cè)試覆蓋率。

15

插樁部署管理

1、支持單獨(dú)/批量操作Agent熱更新，支持界面上傳更新探針；
2、支持單獨(dú)/批量操作Agent熱卸載；
3、提供云原生場(chǎng)景下探針批量/自動(dòng)部署方案，支持多種方案在Docker容器內(nèi)部署Agent，支持利用Kubernetes Operator機(jī)制方式部署Agent，可自動(dòng)將Agent注入到目標(biāo) POD 中，無需修改原有部署流程、原始鏡像等，可以支持 POD 的自動(dòng)擴(kuò)容和負(fù)載；
4、支持Agent的上線權(quán)限管控，可審批Agent是否上線。

16

插樁批量管理

1、支持Agent的全局熔斷配置與檢測(cè)設(shè)置批量管理，包括漏洞驗(yàn)證、函數(shù)調(diào)用棧等；
2、支持單獨(dú)或批量配置探針模式，支持切換主動(dòng)、被動(dòng)、應(yīng)用防護(hù)模式；
3、支持單獨(dú)或批量修改Agent策略，包括檢測(cè)策略和防護(hù)策略；
4、支持單獨(dú)或批量修改 Agent 日志記錄功能以及調(diào)整日志級(jí)別。

17

插樁熔斷管理

1、提供探針熔斷機(jī)制開關(guān)，支持針對(duì) CPU、QPS、內(nèi)存、GC對(duì)探針做熔斷降級(jí)處理，在業(yè)務(wù)訪問壓力較大時(shí)，自動(dòng)關(guān)閉探針功能，待業(yè)務(wù)恢復(fù)正常后探針也自動(dòng)恢復(fù)檢測(cè)功能
2、支持限流控制保護(hù)，當(dāng)訪問流量QPS過大時(shí)，對(duì)高頻的流量進(jìn)行檢測(cè)限制?？膳渲冒ǖ幌抻谡?qǐng)求Hook限流閾值，高頻流量限流閾值，并支持令牌桶機(jī)制配置每秒令牌時(shí)間，同時(shí)提供自定義配置限流解除時(shí)間。

18

插樁環(huán)境信息管理

支持展示插樁節(jié)點(diǎn)所在運(yùn)行時(shí)環(huán)境中操作系統(tǒng)、運(yùn)行時(shí)環(huán)境變量信息。

19

漏洞管理

漏洞信息管理

1、支持編輯漏洞詳情信息；
2、支持展示污點(diǎn)源的參數(shù)；
3、支持在污點(diǎn)數(shù)據(jù)流中添加并下發(fā)虛擬補(bǔ)?。?br /> 4、支持對(duì)同一類型的多測(cè)檢出的漏洞進(jìn)行漏洞合并；
5、支持漏洞狀態(tài)管理，可根據(jù)實(shí)際使用場(chǎng)景自定義漏洞狀態(tài)（已修復(fù)、未修復(fù)、誤報(bào)、存疑、已確認(rèn)等）；
6、支持對(duì)漏洞添加多條審計(jì)內(nèi)容，并支持漏洞復(fù)測(cè)時(shí)繼承審計(jì)內(nèi)容；
7、支持對(duì)已添加的漏洞審計(jì)內(nèi)容進(jìn)行編輯和刪除；
8、支持基于插樁探針維度，以Sitemap結(jié)構(gòu)展示漏洞檢測(cè)結(jié)果。

20

漏洞回歸與驗(yàn)證

1、支持對(duì)已檢測(cè)任務(wù)、已檢測(cè)插樁應(yīng)用的整體回歸測(cè)試，包括全部請(qǐng)求回歸測(cè)試、所有漏洞回歸測(cè)試，快速協(xié)助技術(shù)人員完成漏洞排查與復(fù)測(cè)；
2、支持提供漏洞發(fā)現(xiàn)，漏洞復(fù)現(xiàn)、自動(dòng)驗(yàn)證等功能，覆蓋漏洞生命周期中的每個(gè)階段。

21

漏洞鏈路追蹤

1、支持分布式框架下的漏洞全鏈路追蹤；
2、支持不同插樁語言節(jié)點(diǎn)間的漏洞全鏈路追蹤；
3、至少支持 Dubbo、gRPC、Thrift、Open Feign 等常見框架協(xié)議。

22

自定義漏洞信息

支持自定義漏洞類型與漏洞信息，并配置檢測(cè)規(guī)則。

23

漏洞拓?fù)?/span>

1、支持基于插樁實(shí)時(shí)繪制拓?fù)鋱D，動(dòng)態(tài)展示多節(jié)點(diǎn)、數(shù)據(jù)庫、服務(wù)器之間的連接關(guān)系；
2、支持拓?fù)鋱D中快速查看插樁節(jié)點(diǎn)檢出漏洞、攻擊事件和敏感數(shù)據(jù)信息。

24

漏洞修復(fù)

1、漏洞修復(fù)可提供安全 SDK 和相關(guān)漏洞修復(fù)手冊(cè)，使用安全 SDK 后，相關(guān)漏洞可以實(shí)現(xiàn)快速修復(fù)。
2、支持自定義流量級(jí)別漏洞熱修復(fù)，能夠在 URL、HTTP Method、Param、Headers、Request Body、Status Code等位置增加自定義判斷邏輯；
3、支持自定義插樁級(jí)別漏洞熱修復(fù)，能夠?qū)μ囟ê瘮?shù)參數(shù)、返回值、函數(shù)調(diào)用棧增加自定義判斷邏輯；支持流量和插樁多個(gè)條件組合判斷的虛擬補(bǔ)丁，以保證復(fù)雜情況下，漏洞熱修復(fù)的處置效果。

34

報(bào)告管理

報(bào)告格式

報(bào)告格式支持Word、PDF、Excel、Html、Xml、Json格式。

35

報(bào)告樣式

1、支持自定義報(bào)告，支持個(gè)性化設(shè)置報(bào)告封面、報(bào)告標(biāo)題、頁眉文字、報(bào)告Logo、頁眉Logo等；
2、支持添加自定義報(bào)告水印。

36

報(bào)告內(nèi)容

1、生成報(bào)告時(shí)支持對(duì)漏洞等級(jí)、漏洞狀態(tài)、驗(yàn)證狀態(tài)進(jìn)行篩選，生成指定類型漏洞的報(bào)告；
2、支持將對(duì)漏洞等級(jí)、漏洞狀態(tài)、驗(yàn)證狀態(tài)的篩選內(nèi)容存為自定義報(bào)告模板，流量類、插樁類、組件類均支持報(bào)告模板。

37

報(bào)告生成

產(chǎn)品提供使用手冊(cè)和必要的操作引導(dǎo)。

38

完成性校驗(yàn)

支持使用安全的哈希算法生成報(bào)告完整性校驗(yàn)碼，并支持界面上傳校驗(yàn)。

39

對(duì)接管理

DevOps對(duì)接

1、支持藍(lán)鯨、GitLab、Jenkins、Coding、云效、博云等DevOps平臺(tái)對(duì)接，并有成熟的對(duì)接案例，Jenkins對(duì)接支持自定義選擇漏洞狀態(tài)、檢出模式等選擇配置質(zhì)量紅線；
2、支持從DevOps平臺(tái)獲取檢測(cè)結(jié)果和報(bào)告，提供對(duì)應(yīng)應(yīng)用詳情跳轉(zhuǎn)鏈接。

40

第三方平臺(tái)對(duì)接

1、支持將漏洞信息推送至第三方kafka；
2、支持與Jira、禪道等第三方漏洞平臺(tái)對(duì)接，支持展示漏洞同步狀態(tài)和第三方平臺(tái)的問題id。

41

系統(tǒng)管理

消息通知

1、支持自定義消息通知配置，通知內(nèi)容包括應(yīng)用漏洞檢出、檢測(cè)任務(wù)結(jié)束、節(jié)點(diǎn)通信中斷、節(jié)點(diǎn)熔斷；
2、通知方式支持站內(nèi)通知、郵箱通知，Webhook支持釘釘、企業(yè)微信、飛書和其他支持Webhook協(xié)議的平臺(tái)。

42

個(gè)性化配置

1、支持不同色彩主題的換膚功能；
2、支持配置平臺(tái)地址欄icon、登錄頁、平臺(tái)信息等。

43

日志審計(jì)

支持查看、導(dǎo)出操作日志、系統(tǒng)日志，支持設(shè)置定時(shí)清理策略。

44

用戶角色管理

1、支持通過建立角色配置用戶權(quán)限，可區(qū)分查看、編輯、刪除、添加、分享、導(dǎo)出權(quán)限；
2、支持按照部門管理用戶，支持為部門配置默認(rèn)角色；
3、支持用戶批量啟用、禁用、修改部門等操作。

45

部署管理

部署方式

支持單機(jī)部署與分布式集群化部署，適應(yīng)高可用、高并發(fā)應(yīng)用業(yè)務(wù)場(chǎng)景。

46

部署形態(tài)

支持業(yè)務(wù)平臺(tái)的部署形態(tài)查看與管理。

47

信創(chuàng)支持

1、支持歐拉、銀河麒麟、鯤鵬操作系統(tǒng)部署；
2、支持Oceanbase、TDSQL、達(dá)夢(mèng)、GoldenDB數(shù)據(jù)庫部署；
3、支持TongWeb中間件部署。

48

并發(fā)檢測(cè)

支持高可用架構(gòu)部署，可至少支持20000以上的節(jié)點(diǎn)并發(fā)。

49

網(wǎng)絡(luò)協(xié)議

支持IPv4、IPv6網(wǎng)絡(luò)協(xié)議。