服務(wù)內(nèi)容

信息安全漏洞掃描：

Web應(yīng)用軟件漏洞掃描

APP應(yīng)用軟件漏洞掃描

固件漏洞掃描

端口漏洞掃描

網(wǎng)絡(luò)漏洞掃描

數(shù)據(jù)庫(kù)漏洞掃描

主機(jī)漏洞掃描

操作系統(tǒng)漏洞掃描

中間件漏洞掃描

服務(wù)范圍

信息安全漏洞掃描：適用于通信、電力、能源、醫(yī)療、交通運(yùn)輸、制造、教育等行業(yè)

適用于所有信息化企業(yè)

服務(wù)背景

無(wú)論是什么樣的產(chǎn)品，在部署前后總會(huì)有各種各樣的漏洞存在，根據(jù)漏洞對(duì)企業(yè)造成的影響程度我們可以將其分為嚴(yán)重、高危、中危、低危，攻擊者利用這些漏洞從而達(dá)成自己的攻擊目標(biāo)，對(duì)企業(yè)資產(chǎn)造成損失，而隨著攻擊技術(shù)的不斷發(fā)展，以及全球每天都有無(wú)數(shù)的黑白帽不斷進(jìn)行著挖洞工作，這就導(dǎo)致隨著時(shí)間的推移，漏洞也是層出不窮，因此企業(yè)需要定期做好漏洞掃描工作，以此來(lái)防范不法分子的攻擊。

我們的優(yōu)勢(shì)

專業(yè)的漏洞掃描工具

現(xiàn)場(chǎng)+遠(yuǎn)程服務(wù)模式

實(shí)時(shí)更新的漏洞庫(kù)

高效的服務(wù)效率

常見問(wèn)題

Q：漏洞掃描需要在什么時(shí)候進(jìn)行？

A：原則上產(chǎn)品在進(jìn)行發(fā)布部署前進(jìn)行漏洞掃描是成本最小、影響最小的階段，當(dāng)然產(chǎn)品在部署后也可以進(jìn)行漏洞掃描，但是在掃描前產(chǎn)品將面臨著很高的被攻擊風(fēng)險(xiǎn)。

Q：什么情況下需要現(xiàn)場(chǎng)掃描？

A：一般情況下被測(cè)產(chǎn)品都可以通過(guò)遠(yuǎn)程進(jìn)行掃描，比如web應(yīng)用軟件可以通過(guò)開放特定端口來(lái)進(jìn)行測(cè)試，APP可以在發(fā)布前將樣品打包發(fā)送給測(cè)試人員進(jìn)行測(cè)試。一些比較特殊的產(chǎn)品，比如產(chǎn)品已經(jīng)部署在了內(nèi)網(wǎng)環(huán)境中無(wú)法開放端口的情況。

Q：漏洞掃描需要注意什么事項(xiàng)？

A：因?yàn)樵趻呙柽^(guò)程中，會(huì)對(duì)產(chǎn)品發(fā)送成百上千的數(shù)據(jù)，因此漏洞掃描必須要在測(cè)試環(huán)境下進(jìn)行，剔除大量數(shù)據(jù)傳輸可能導(dǎo)致的業(yè)務(wù)崩潰的功能。