近日，國際知名的信息安全研究與咨詢機構Info Security Products Guide（《信息安全產品指南》）發布了2020年度第16屆Info Security PG‘s Global Excellence Awards榜單，長亭科技新銳產品洞鑒（X-Ray）安全評估系統在全球眾多同類產品中脫穎而出，首次入榜榮獲Application Security and Testing（應用安全和測試）組銅獎。

洞鑒（X-Ray）是長亭安全團隊精心打磨重磅推出，可適用企業不同場景下漏洞掃描需求的安全評估產品。自2018年面世后，短短兩年已取得了不菲的成績和口碑認可，得到了眾多用戶的信賴與支持。同時，在對客戶端不斷調優下，洞鑒（X-Ray）在Web應用漏洞掃描能力上精益求精，基于不同場景下的真實環境持續優化迭代，致力于滿足企業愈發嚴苛的安全評估需求。

數據泄漏帶來的安全風險正在急速增長，不僅數據規模驚人，而且泄露數據的顆粒度更加精細、全面，帶來的損失也非常巨大。長亭洞鑒（X-Ray）針對在金融、能源、運營商等行業常用應用中可能存在的危害較大、利用率較高的漏洞，尤其在面對重大保障或企業安全建設升級階段需要解決的問題，在爬蟲和掃描插件兩方面進行了全面優化，幫助企業機構對普遍使用的應用進行全面深度檢查。同時，為了提升檢測效率，洞鑒創新打造了分布式引擎節點產品架構，相較傳統檢測速度可提升10倍的效率，很大程度上為企業用戶解決了Web應用因為資產太多而導致掃描周期過長的問題，快速高效的完成企業安全評估。

除了檢測效率和檢查全面性的大幅提升，長亭洞鑒對于應急響應效率也有著極限般的自我要求。最新發布的新型漏洞Ghostcat（CVE-2020-1938），從漏洞發布到產品發布應急檢測升級包，洞鑒僅歷時5小時;通達OA任意文件上傳并利用文件包含導致遠程代碼執行漏洞，從漏洞發布到產品發布應急檢測升級包，也僅歷時16小時。小時級的快速響應，背后是洞鑒一整套完善的應急響應流程，才能保證每次0day/1day漏洞突發時，快速給出及時的響應與產品更新檢測方案。兩年間數次真實場景下的漏洞響應紀錄基本保持在24小時內，極大的縮短了企業應急響應及決策周期，同時也可以有效應對監管需求。

針對漏洞檢測中企業非常關心的問題，直接驗證漏洞、利用漏洞是否會對網站或服務器造成危害，洞鑒也進行了針對性特殊處理，基本可以達到對正常業務完全無害的效果，最新的優化還加入大批量漏洞檢測POC，同時上線基線配置核查。

同期，長亭還推出社區免費版xray掃描器，目前已成為3000多名白帽子日常使用的漏洞掃描工具。作為GitHub star 3108（截至2020年3月）的優質工具，xray已經成為白帽子最喜歡的免費檢測工具之一，不二的掃描器國貨精品。

洞鑒是長亭科技對于網絡攻防理念中“攻”的最直接體現，從攻擊者的角度出發應對企業的不同應用場景，從根本上對于網絡安全事件實現防微杜漸，提升企業網站安全能力，更好地為各行各業保駕護航。