长亭洞鉴（X-Ray）首次入榜Info Security Products Guide全球卓越奖洞鉴(X-Ray)是长亭安全团队精心打磨重

　近日，国际知名的信息安全研究与咨询机构Info Security Products Guide(《信息安全产品指南》)发布了2020年度第16届Info Security PG's Global Excellence Awards榜单，长亭科技新锐产品洞鉴(X-Ray)安全评估系统在全球众多同类产品中脱颖而出，首次入榜荣获Application Security and Testing(应用安全和测试)组铜奖。

----长亭洞鉴（X-Ray）首次入榜Info Security Products Guide全球卓越奖//----

　　洞鉴(X-Ray)是长亭安全团队精心打磨重磅推出，可适用企业不同场景下漏洞扫描需求的安全评估产品。自2018年面世后，短短两年已取得了不菲的成绩和口碑认可，得到了众多用户的信赖与支持。同时，在对客户端不断调优下，洞鉴(X-Ray)在Web应用漏洞扫描能力上精益求精，基于不同场景下的真实环境持续优化迭代，致力于满足企业愈发严苛的安全评估需求。

　　数据泄漏带来的安全风险正在急速增长，不仅数据规模惊人，而且泄露数据的颗粒度更加精细、全面，带来的损失也非常巨大。长亭洞鉴(X-Ray)针对在金融、能源、运营商等行业常用应用中可能存在的危害较大、利用率较高的漏洞，尤其在面对重大保障或企业安全建设升级阶段需要解决的问题，在爬虫和扫描插件两方面进行了全面优化，帮助企业机构对普遍使用的应用进行全面深度检查。同时，为了提升检测效率，洞鉴创新打造了分布式引擎节点产品架构，相较传统检测速度可提升10倍的效率，很大程度上为企业用户解决了Web应用因为资产太多而导致扫描周期过长的问题，快速高效的完成企业安全评估。

长亭洞鉴（X-Ray）首次入榜Info Security Products Guide全球卓越奖。　　除了检测效率和检查全面性的大幅提升，长亭洞鉴对于应急响应效率也有着极限般的自我要求。最新发布的新型漏洞Ghostcat(CVE-2020-1938) ，从漏洞发布到产品发布应急检测升级包，洞鉴仅历时5小时;通达OA任意文件上传并利用文件包含导致远程代码执行漏洞，从漏洞发布到产品发布应急检测升级包，也仅历时16小时。小时级的快速响应，背后是洞鉴一整套完善的应急响应流程，才能保证每次0day/1day漏洞突发时，快速给出及时的响应与产品更新检测方案。两年间数次真实场景下的漏洞响应纪录基本保持在24小时内，极大的缩短了企业应急响应及决策周期，同时也可以有效应对监管需求。

　　针对漏洞检测中企业非常关心的问题，直接验证漏洞、利用漏洞是否会对网站或服务器造成危害，洞鉴也进行了针对性特殊处理，基本可以达到对正常业务完全无害的效果，最新的优化还加入大批量漏洞检测POC ，同时上线基线配置核查。

　　同期，长亭还推出社区免费版xray扫描器，目前已成为3000多名白帽子日常使用的漏洞扫描工具。作为GitHub star 3108(截至2020年3月)的优质工具， xray已经成为白帽子最喜欢的免费检测工具之一，不二的扫描器国货精品。

长亭洞鉴（X-Ray）首次入榜Info Security Products Guide全球卓越奖。　　洞鉴是长亭科技对于网络攻防理念中“攻”的最直接体现，从攻击者的角度出发应对企业的不同应用场景，从根本上对于网络安全事件实现防微杜渐，提升企业网站安全能力，更好地为各行各业保驾护航。