漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测, 发现可利用漏洞的一种安全检测行为。
哪些应用场景需要漏洞扫描?
1.网站、
2.Web应用风险扫描
3.主机风险扫描
4.小程序安全
5.API安全
6.物联网安全
7.等保合规
8.弱密码扫描
9.中间件、固件扫描
10.APP漏洞扫描
服务内容:
1.风险测评
通过漏洞扫描和持续监控来发现网站、应用的安全隐患。支持系统漏洞扫描和web漏洞扫描。涵括CVE、OWASP各种漏洞类型,上千种检测策略。支持多种网站服务器架构的安全检测,深入多种网站架设平台及网站开发种类。
2.资产探测
自动探测发现无主资产、僵尸资产,并对资产进行全生命周期的管理。主动进行网络主机探测、端口扫描,硬件特性及版本信息检测,时刻了解主机、网络设备、安全设备、数据库、中间件、应用组件等资产的安全信息。