[计算机]Rapid7Nexpose帮助您保护您的Web应用程序.doc

Rapid7 Nexpose 帮助您保护您的Web应用程序Just like your network devices, operating systems and other enterprise applications, your Web applications need continual scanning to ensure new exposures havent been introduced through software upgrades.就像你的网络设备、操作系统和其他企业级应用，Web应用程序需要不断的被扫描，以确保并不会因为通过单单是软件的升级、导致了新的风险出现。 Nexpose is the only web application vulnerability management system that: Nexpose是唯一的Web应用程序的漏洞管理系统： Provides browser-based scanning - Web and Web 2.0 applications take user interaction to a new level, opening up potential weaknesses that could affect the security of your entire networked environment. 提供基于浏览器的扫描 - Web和Web 2.0应用程序在带给用户一个全新的交互式同时，也开启了潜在的隐患并可能会影响到你的整个网络环境安全。 Nexpose scans the client-side components of the application to ensure your systems are secured. Nexpose扫描应用程序的客户端组件，以确保您的系统安全。 Scans Web 2.0 applications - Nexpose is the first vulnerability scanning solution that analyzes JavaScript, AJAX and Flash applications in testing, quality assurance, deployment and ongoing management. 扫描Web 2.0应用程序 - Nexpose是第一个漏洞扫描解决方案，针对JavaScript，AJAX和Flash应用进行分析测试，质量保证，部署和持续管理。 Secures the complete Web application - Nexpose identifies vulnerabilities throughout the entire application, scanning the browser and server-side components such as databases, shopping carts and other third party applications for exposures that other Web application scanners do not find. 获得完整的Web应用程序- Nexpose能鉴别在整个应用程序中的漏洞，扫描浏览器和服务器端组件，如数据库，购物车和其他第三方应用程序中的风险，并相对于其他Web应用程序扫描仪所缺少的功能。 Detects more vulnerabilities than traditional Web scanners - Nexpose uses Web Application Pass-Through Scanning, its ability to understand how one vulnerability can lead to another, to detect and provide remediation guidance for vulnerabilities that lie deep under the surface that other scanners miss. 检测更多漏洞比之传统Web扫描器 Nexpose使用穿透式扫描Web应用程序。通过扫描，截获是否某一个漏洞可能导致另一个漏洞，及时发现和提供其他扫描仪所忽略的表面下隐藏的深层漏洞，并给予补救协助 。 Offers a unified approach to discover vulnerabilities - The results of a web scan can actually yield vulnerabilities that create exposures on other systems, like within the network or database. 提供一个综合的方式来发现漏洞 从一个来自于Web扫描的漏洞结果实际上反应了在其他系统上所存在的风险。譬如：网络或数据库， Nexpose will use the results from the web scan to penetrate the database thus finding vulnerabilities that would otherwise be left hidden. Nexpose使用从Web扫描的结果，洞察到数据库，从而发现漏洞，否则将留下隐患。不再重演类似CSDN泄密事件！恶意攻击者的游乐场 随着数以百万计的人使用网上银行，去支付账单，购物，聊天，和科研，企业无法锁定外围网络未经授权的用户。 Web应用程序的普及，导致黑客采取试图破坏数据，崩溃主机，来获得企业网络的访问，并窃取有价值的信息。 Web应用程序成为是最大的IT安全风险之一，因为作为外部用户和公司的内部数据库之间的渠道。 针对需使用信用卡的网站，风险已然超越在互联网上进行电子商务的公司到个体。 由于这些原因，Web应用程序需要定期审计和密切监测那些异常举动。随着越来越多的组织开发Web和Web 2.0应用程序，漏洞和攻击将成倍增加。 为了降低风险，许多企业转向Web应用程序扫描仪。 尽管，Web应用程序扫描仪是很好的开发工具，能够找到在代码开发过程中的安全隐患。 然而，一旦应用程序付诸实施，Web应用程序扫描仪则将面对判别和发现基于，如JavaScript，AJAX和Flash新功能中的漏洞。Nexpose - 使您的Web应用程序更安全 Rapid7 developed Browser Emulation Scanning Technology (BEST) in response to the increased use of AJAX for dynamic Web programming, which makes Web sites and applications vulnerable to cross-site scripting (XSS), SQL injection and other risks. Rapid7研发的浏览器仿真技术应对在网站和应用程序中大量使用AJAX的动态网页编程、跨站点脚本（XSS），SQL注入和其他风险扫描技术。 作为最佳的With BEST, Nexpose takes automatic Web spidering and analysis capabilities to the next level, and is the first to provide a vulnerability scanning solution that analyzes JavaScript, AJAX and Flash applications in testing, quality assurance, deployment and ongoing management.、Nexpose提供了自动网页抓取和分析能力达到了一个新的水平，并且是第一个提供了漏洞扫描解决方案、分析测试，质量保证，部署和持续管理、支持JavaScript，AJAX和Flash应用。Nexpose提供最佳的Web应用程序扫描完全集成与网络漏洞管理。 Nexpose offers the following benefits to organizations: Nexpose为组织提供了以下好处： Complete Vulnerability Management Solution - Nexpose is a complete scanning solution for deployed web applications, scanning the Web application, network and operating system, database and third party applications that are integral components of the total Web solution. 完整的漏洞管理解决方案- Nexpose是一个完整的扫描解决方案部署的web应用，扫描Web应用程序，网络和操作系统，数据库和第三方应用程序总的网络解决方案的组成部分。 Fast scanning for multiple Web applications - Nexpose web spidering and scanning capabilities simultaneously scans multiple web applications for vulnerabilities while completing more than 65,000 checks, saving time for the administrators. 多个Web应用程序的快速扫描- Nexpose网页抓取和扫描功能的漏洞，同时扫描多个W