功能特性
afrog 是面向合规自查与资产测绘的安全扫描引擎,本页从引擎能力、规则体系与使用体验三个维度概览其核心特性。
引擎能力
高性能、可扩展的扫描引擎
- · 适配常见 Web 与服务协议,支持资产测绘与指纹识别。
- · 并发架构设计,兼顾速度与稳定性,可在授权范围内高效完成大规模自查。
- · 支持细粒度配置扫描范围与策略,避免对生产环境造成不必要影响。
PoC 与规则体系
兼顾 YAML 规则与 Go 扩展
- · 使用 YAML 描述大部分 PoC,降低规则编写与维护门槛。
- · 提供 Go 扩展能力,适配复杂协议、链式逻辑与高性能场景。
- · 支持风险分级与分类管理,便于在合规框架下选择合适的规则集。
使用体验与集成
CLI 友好,易于集成到现有体系
- · 通过简洁的命令行界面完成日常自查与资产测绘。
- · 输出结构化报告,便于导入现有告警平台或任务系统进行跟踪。
- · 适合与 CI/CD、定时任务、内部安全平台集成,支持批量资产自查。