Cenzic Web漏洞扫描工具

Cenzic Hailstorm Professional （ Cenzic web漏洞扫描工具）桌面黑盒扫描解决方案是世界上最准确的软件扫描产品。企业使用Cenzic Hailstorm Pro进行web应用评估，可以使用Cenzic的SmartAttack? 库中的成千上万的评估变量对整个公司系统进行漏洞评估。

Cenzic Hailstorm web漏洞扫描工具特点：

1. 只修复“真实”漏洞，避免误报，更好地节约成本；

2. 满足各种法规要求，包括PCI 6.6

3. 定量计分系统确保最先修复最严重的漏洞；

4. 每周更新攻击库，确保检测到最新漏洞

5. 广泛覆盖已知和定制攻击，包括覆盖有形源代码

6. 对商业和专用应用程序进行自动化web测试，降低成本

7. 所有的Cenzic产品都是使用统一技术平台搭建的，确保客户能将数据在SaaS平台和软件上进行转换。

评估界面：

Cenzic Hailstorm Professional （web漏洞扫描工具）界面允许单用户对任意web应用进行一键评估。 如下图：

单用户测试web安全的界面：

响应功能：

将该功能嵌入浏览器中，当用户点击“Render Response” 按钮时，Cenzic Hailstorm web 漏洞扫描工具能展示每一个发现的漏洞（同黑客所看到的一样）。该功能证明每一个发现的漏洞都是真实的漏洞，而不是误报。

配置选项：

Cenzic Hailstorm web漏洞扫描工具包含许多评估配置选项，可供高级用户选择。用户可根据参数级别、注入字符串或是在SmartAttack内部定义并定制评估过程。

全面评估报告

Cenzic Hailstorm web漏洞扫描工具完成一次漏洞评估后，会生成一份详细列表，列明所有发现的问题。