漏洞扫描服务

全面、精准、高效 监控漏洞风险

  漏洞扫描,又称漏洞侦测,也称为“漏洞脆弱性检测”,是指一种网络安全手段,通过识别操作系统、网络服务、软件和其他系统中的漏洞,以提高组织的网络安全。   漏洞扫描可以帮助管理者识别系统中潜在的弱点,从而有效地提升网络安全,并及时更新相应的补丁,减少恶意软件入侵和病毒攻击的风险。   漏洞扫描是整个网络攻击链非常重要的一环,可以在攻击前及时发现潜在的安全漏洞,不断地升级网络安全,减少组织可能遭受的损失。经过漏洞扫描检测,将能够及时发现存在的安全漏洞,从而提高系统安全性,防止发生安全威胁事件。

服务背景

在当今的数字化时代,各种信息系统和应用程序已经成为政、企单位运营的重要组成部分。但是,这些系统和应用程序往往存在着各种漏洞和安全隐患,如果未能及时发现和修复这些问题,可能会导致重大安全风险和经济损失。因此,漏洞扫描已经成为网络安全管理的重要环节。

 

服务内容

1、风险测评

通过漏洞扫描和持续监控来发现网站、应用的安全隐患。支持系统漏洞扫描和web漏洞扫描。涵括CVE、OWASP各种漏洞类型,上千种检测策略。支持多种网站服务器架构的安全检测,深入多种网站架设平台及网站开发种类。

2、资产探测

探测发现无主资产、僵尸资产,并对资产进行全生命周期的管理。主动进行网络主机探测、端口扫描,硬件特性及版本信息检测,时刻了解主机、网络设备、安全设备、数据库、中间件、应用组件等资产的安全信息。

 

业务范围

1、网站、web应用风险扫描

全方位检测客户网站风险,支持对Web漏洞、0Day/1Day/NDay 漏洞、可用性、弱口令、内容安全风险、挂马篡改等威胁进行扫描,为网站安全保驾护航。

2、主机风险扫描

支持云上云下主机资产梳理,并对主机进行脆弱性扫描,包括漏洞风险、主机服务可用性、端口风险等,帮助企业发现影子资产、影子端口,为客户输出全面的资产分析报告和脆弱性报告, 并提供专业的修复建议。

3、小程序安全

针对微信小程序安全提供自动化风险检测与防护,包括通用Web服务风险检测、API 安全检测、内容安全监测和JS源码虚拟机加固混淆服务,有效防止核心业务逻辑被破解、滥用,降低小程序安全风险。

4、API安全

对API进行Web层漏洞、配置合规、数据泄漏、功能可用性等方面检测,帮助客户构建基于OpenAPI等行业规范的积极安全模型与API的统一安全解决方案。

5、物联网安全

具有多种类型物联网(IOT )设备指纹、漏洞检测PoC,具有I0T设备发现、漏洞检测以及I0T固件安全扫描能力,同时提供基于ARM等多种平台的代码混淆和指令级二进制混淆方案。

6、弱密码扫描

主机或中间件等资产一般使用密码进行远程登录,攻击者往往使用扫描技术来探测其用户名和弱口令。

7、中间件、固件扫描

中间件可帮助用户灵活、高效地开发和集成复杂的应用软件,一旦被黑客发现漏洞并利用,将影响上下层安全; 终端设备固件检测,帮助客户解决各种终端固件最底层的安全隐患。

8、APP漏洞扫描

移动应用在第三方分发平台上架发布时,需要通过第三方平台的审核检测,如Android应用商店、Google Play、苹果商店等。

 

服务优势

1、一站式服务:无需用户投入工作量,提供一站式服务。

2、7X24小时:随时随地均可进行扫描检测。

3、准确及时:主动探测、及时感知风险。

4、漏洞库完善:全面覆盖CVE、OWASP各种漏洞类型。

5、可视化统计:直观了解网站安全状态,实现资产、数据、安全联动。

 

服务流程

免费获取更多专业咨询
立即咨询
新号码会自动注册,可查询咨询进度 *
  • 热线电话
  • 业务咨询
  • 快速询价
  • 在线客服
  • 报告验证