近日,信息通信软件供应链安全社区发布首期 DAST 工具权威测评结果,在 20 余家企业、50 余款产品的同台竞技中,安恒信息《明鉴漏洞扫描系统 V5.0》凭借领先的综合性能脱颖而出:综合排名第一。
(资料图片仅供参考)
本次测评以统一靶标为基础,通过全程录屏记录、多维加权评分等严苛标准执行,确保过程公平、结果可信。明鉴系统此次登顶,不仅印证了其扎实的技术实力,更以其搭载的 AI 智能匹配、无感扫描等创新功能,精准应对企业重保网络环境中的核心安全痛点,展现了领先的行业应用价值。
值得一提的是,该测评作为行业首次对 DAST 工具的多维度全景扫描,旨在为企业选型提供科学参考。测评覆盖Java、PHP等主流编程语言,并设置真实与虚假漏洞混合的靶标环境,从漏报率、误报率、检测速度、语言支持度等关键指标进行综合考核,并通过加权评分体系确保评估全面客观。经过多轮筛选,50余款参评产品中仅10款通过首阶段测试,明鉴在漏洞识别准确度、检测效率及场景适配性等核心维度均表现突出。
五大新能力,
破解企业安全与业务平衡难题
明鉴系统的领先,不仅源于其在资产发现、漏洞检出率与准确度等方面的硬实力,更得益于其对用户实际安全运营场景的深刻洞察。其创新功能精准覆盖重保及日常运维中的高频痛点:
AI 漏洞智能匹配
对接互联网最新漏洞情报库与自带本地漏洞库,自动关联资产指纹,128 台服务器扫描仅需 67 秒,漏洞识别准确度超行业平均水平,让高危漏洞 “无处遁形”;
0 发包无感扫描
突破传统漏扫 “扫描即影响业务” 的瓶颈,无需发送探测包即可完成全量检测,关键业务系统零卡顿、零中断,彻底解决 “安全排查与业务优先” 的矛盾;
漏洞预警
漏洞库更新同步触发预警,自动匹配受影响资产,将 “全网摸排” 转化为 “精准狙击”,新漏洞策略更新后 3 分钟内即可锁定风险目标;
EXP 渗透取证
内置渗透测试工具集,发现漏洞后可快速验证风险真实性,减少误判成本,为漏洞处置提供直接依据;
API、物联网、工控等全场景适配
除了传统主机、Web、基线核查、弱口令等检测能力外,明鉴漏扫还具备出色的API漏洞扫描、物联网风险检测、工控系统脆弱性评估能力,适配全业务安全风险排查场景。
从 “被动堵洞” 到 “主动防御” 的效率革命
效率革命
01
降本增效:极速扫描 + 精准识别,减少 80% 的漏洞排查时间,降低重保、应急等场景的人力成本;
02
业务安全双保障:无感扫描技术实现 “安全排查不影响业务运转”,既满足重保期间的安全合规要求,又保障业务运营目标不受干扰;
03
风险精准管控:实时预警 + AI 匹配,0day 漏洞、未公开中间件漏洞等高危风险快速响应,避免因漏洞滞后排查导致的安全事件。
作为网络安全和数据安全领域领先企业之一,安恒信息明鉴漏洞扫描系统的测评登顶,是技术积累的必然结果,更是对 “以客户需求为核心” 的产品理念的印证。未来,安恒信息将继续迭代技术,以更智能、更高效的安全工具,助力企业在数字化转型中实现 “安全与业务协同发展”,为软件供应链安全筑牢防线。
营业执照公示信息