Функциональные возможности #
| Функция | Описание |
|---|---|
| 📊 Единый интерфейс мониторинга | Мониторинг и хранение данных, визуализация результатов, создание отчётов в едином интерфейсе для всех компонентов. |
| 📝 Создание и редактирование отчетов | Формирование настраиваемых отчетов для детального анализа. |
| 🔎 Детектирование уязвимостей множественными методами |
- На основе версий ПО и пакетов (с авторизацией). - Скриптами (NSE, Template). - На основе собственных и открытых баз уязвимостей - На основе API-спецификаций (Swagger, Postman). - По устаревшим версиям веб-серверов (Apache, Nginx, IIS). - По известным уязвимостям CMS (Joomla, WordPress, Bitrix, Docuwiki, Drupal). - Сканирование WEB (TOP 10 OWASP) - по стандартным типам уязвимостей: SQL-инъекции, shell-инъекции, XXE-инъекции, cross-site scripting, параметры SSL/TLS, типовые уязвимости PHP, ASP, JSP, Java, Python Django, Go и др. |
| ⚙️ Возможность сканирования различными методами |
- Создание и загрузка собственного шаблона и сигнатур для любого режима сканирования. - Агентский и безагентский (сетевой) метод. - Пассивное сканирование. - Сканирование по принципу «чёрного ящика» (без авторизации) или «белого ящика» (с авторизацией). - Добавление собственных модулей сканирования на языке Python. - Получение информации о недостающих обновлениях безопасности (с перечнем устраняемых CVE). - Поиск конкретных уязвимостей. |
| 🔐 Шифрование информации | Гарантирует защиту данных при передаче и хранении. |
| 🛠️ Регулярное обновление баз уязвимостей | Автоматическое обновление баз CVE, проверка актуальности версий ПО. |
| 👥 Гибкая ролевая модель пользователей | Настраиваемые уровни доступа и роли пользователей. |
| 📅 Настройка задач и расписаний | Запуск одиночных и непрерывных сканирований, управление профилями и портами. |