服务介绍

什么是漏洞扫描?

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷, 从而可以使攻击者能够在未授权的情况下访问或破坏系统。是受限制的 计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入 口点。漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或 者本地计算机系统的安全脆弱性进行检测, 发现可利用漏洞的一种安全 检测行为。

点击咨询

漏洞扫描-服务内容

风险测评

通过漏洞扫描和持续监控来发现网站、应用的安全 隐患。支持系统漏洞扫描和web漏洞扫描。涵括 CVE、OWASP各种漏洞类型,上千种检测策略。 支持多种网站服务器架构的安全检测,深入多种网 站架设平台及网站开发种类。

资产探测

自动探测发现无主资产、僵尸资产,并对资产进行 全生命周期的管理。主动进行网络主机探测、端口 扫描,硬件特性及版本信息检测,时刻了解主机、 网络设备、安全设备、数据库、中间件、应用组件 等资产的安全信息。

哪些应用场景需要做漏洞扫描?

  • 网站、Web应用风险扫描

  • 主机风险扫描

  • 小程序安全

  • API安全

  • 物联网安全

  • 弱密码扫描

  • 中间件、固件扫描

  • 等保合规

  • APP漏洞扫描

  • 其他

  • 网站、Web应用风险扫描

    全方位检测客户网站风险,支持对Web漏洞、0Day/1Day/NDay 漏 洞、可用性、弱口令、内容安全风险、挂马篡改等威胁进行扫描, 为网站安全保驾护航

    点击咨询

  • 主机风险扫描

    支持云上云下主机资产梳理,并对主机进行脆弱性扫描,包括漏洞 风险、主机服务可用性、端口风险等,帮助企业发现影子资产、影 子端口,为客户输出全面的资产分析报告和脆弱性报告, 并提供专 业的修复建议。

    点击咨询

  • 小程序安全

    针对微信小程序安全提供自动化风险检测与防护,包括通用Web服 务风险检测、API 安全检测、内容安全监测和JS源码虚拟机加固混 淆服务,有效防止核心业务逻辑被破解、滥用,降低小程序安全风 险。

    点击咨询

  • API安全

    对API进行Web层漏洞、配置合规、数据泄漏、功能可用性等方面 检测,帮助客户构建基于OpenAPI等行业规范的积极安全模型与API 的统一安全解决方案。

    点击咨询

  • 物联网安全

    具有多种类型物联网(IOT )设备指纹、漏洞检测PoC,具有I0T设备 发现、漏洞检测以及I0T固件安全扫描能力,同时提供基于ARM等多 种平台的代码混淆和指令级二进制混淆方案。

    点击咨询

  • 弱密码扫描

    主机或中间件等资产一般使用密码进行远程登录,攻击者往往使用 扫描技术来探测其用户名和弱口令

    点击咨询

  • 中间件、固件扫描

    中间件可帮助用户灵活、高效地开发和集成复杂的应用软件,一旦 被黑客发现漏洞并利用,将影响上下层安全; 终端设备固件检测,帮 助客户解决各种终端固件最底层的安全隐患

    点击咨询

  • 等保合规

    支持为各行业网络资产提供全方位的防护解决方案,满足《信息安 全技术网络安全等级保护基本要求》中漏洞和风险管理的要求,帮 助用户定期对系统进行漏洞扫描,及时准确的发现系统安全隐患, 第一时间进行告警通知和应急处理,并提供处置建议及应对方案,满 足监管机构的合规性要求。

    点击咨询

  • APP漏洞扫描

    移动应用在第三方分发平台上架发布时,需要通过第三方平台的审 核检测,如Android应用商店、Google Play、苹果商店等。

    点击咨询

漏洞扫描-服务流程

  • 01

    前期准备

    确定漏扫对象,范围 和时间

  • 02

    漏洞扫描实施

    对扫描结果进行分析, 漏洞验证。以确定其准 确性和风险性

  • 03

    复测阶段

    回归检查(二次复查)

  • 04

    成果汇报

    项目完结

漏洞扫描-服务优势

一站式服务
7×24小时
简单高效
准确及时
漏洞库完善
可视化统计