策略升级 | 快速发现OWASP TOP 10 2017漏洞

OWASP（开源Web应用安全项目）于2017年11月22正式发布OWASP Top 10 2017最终版本，作为全球网络安全500强, 云安全、应用安全、大数据安全产品与服务、态势感知大数据中心及智慧城市云安全运营整体解决方案提供商，杭州安恒信息技术有限公司第一时间响应, 率先完成了明鉴WEB应用弱点扫描器, 明鉴远程安全评估系统, 明鉴网站安全监测平台3大产品上的支持。

图：安恒明鉴系列扫描产品支持OWASP TOP 10 - 2017

在信息安全研究团队和产品研发团队的努力下, 漏洞扫描产品安全策略按照OWASP TOP 10 2017更新了漏洞模板, 为网络安全保驾护航!

明鉴Web应用弱点扫描器系列产品可以帮助用户充分了解Web应用存在的安全隐患，建立安全可靠的Web应用服务，改善并提升应用系统抗各类Web应用攻击的能力（如：注入攻击、跨站脚本、文件包含、钓鱼攻击、信息泄漏、恶意编码、表单绕过等），协助用户满足等级保护、PCI、内控审计等规范要求。

最后，请使用安恒信息明鉴Web应用弱点扫描器、明鉴远程安全评估系统、明鉴网站安全监测平台的客户, 通过更新产品策略的方式完成OWASP TOP 10 2017漏洞模板的支持，并进行完整的漏洞扫描评估, 以期更好评估企业应用所受的安全风险级别, 防患于未然!

OWASP是一个开放的社区，致力于帮助各企业组织开发、购买和维护可信任的应用程序。OWASP项目最具权威的就是其”十大安全漏洞列表”。该列表总结了Web应用程序最可能、最常见、最危险的十大漏洞，可以帮助IT公司和开发团队规范应用程序开发流程和测试流程，提高Web产品的安全性。