安全漏洞扫描服务,针对系统、设备、应用的脆弱性进行自动化检测,帮助企业或者组织来侦测、扫描和改善其信息系统面临的风险隐患;侦测某个特定设备的系统配置、系统结构和属性;执行安全评估和漏洞检测;提供漏洞修补和补丁管理;是企业和组织进行信息系统合规度量和审计的一种基础技术手段。
随着企业IT规模的不断增大,在网络安全建设中面临千变万化的手法,单纯采取被动防御的技术手段越发显得力不从心,更多的用户开始关注风险的管理与度量,侧重在“事前”尽量降低甚至规避风险。“探测与发现”漏洞全面性,同时增强了帮助用户“管理漏洞”侧重“修复”的能力。实现真正意义上的漏洞修复闭环,应对日益变化的安全漏洞形势。
漏洞扫描是确定安全漏洞修补方案的最佳手段。
漏洞扫描服务范围
天磊卫士安全漏洞扫描服务可以为客户提供包括网络设备、操作系统、数据库、常见应用服务器以及WEB应用等范围的扫描。
漏洞扫描的详细服务范围如下:
操作系统
Windows、发行版Linux、AIX、UNIX通用、Solaris、FreeBSD、HP-UX、BSD等主流操作系统。
数据库
Oracle、MySQL、MSSQL、Sybase、DB2、Informix等主流数据库。
常见应用服务
Apache、IIS、Tomcat、Weblogic等主流应用服务,常见FTP、EMAIL、DNS、TELENT、POP3、SNMP、SMTP、Proxy、RPC服务等。
Web应用程序
ASP、PHP、JSP、.NET、Perl、Python、Shell等语言编写的WEB应用程序。
网络设备
常见的路由器、交换机等设备。
哪些应用场景需要做漏洞扫描?
网站、Web应用风险扫描
全方位检测客户网站风险,支持对Web漏洞、0Day/1Day/NDay 漏洞、可用性、弱口令、内容安全风险、挂马篡改等威胁进行扫描,为网站安全保驾护航。
主机风险扫描
支持云上云下主机资产梳理,并对主机进行脆弱性扫描,包括漏洞风险、主机服务可用性、端口风险等,帮助企业发现影子资产、影子端口,为客户输出全面的资产分析报告和脆弱性报告, 并提供专业的修复建议。
小程序安全
针对微信小程序安全提供自动化风险检测与防护,包括通用Web服务风险检测、API 安全检测、内容安全监测和JS源码虚拟机加固混淆服务,有效防止核心业务逻辑被滥用,降低小程序安全风险。
API安全
对API进行Web层漏洞、配置合规、数据泄漏、功能可用性等方面检测,帮助客户构建基于OpenAPI等行业规范的积极安全模型与API的统一安全解决方案。
物联网安全
具有多种类型物联网(IOT )设备指纹、漏洞检测PoC,具有I0T设备发现、漏洞检测以及I0T固件安全扫描能力,同时提供基于ARM等多种平台的代码混淆和指令级二进制混淆方案。
等保合规
支持为各行业网络资产提供全方位的防护解决方案,满足《信息安全技术网络安全等级保护基本要求》中漏洞和风险管理的要求,帮助用户定期对系统进行漏洞扫描,及时准确的发现系统安全隐患,第一时间进行告警通知和应急处理,并提供处置建议及应对方案,满足监管机构的合规性要求。
弱密码扫描
主机或中间件等资产一般使用密码进行远程登录,黑客往往使用扫描技术来探测其用户名和弱口令。
中间件、固件扫描
中间件可帮助用户灵活、高效地开发和集成复杂的应用软件,一旦被黑客发现漏洞并利用,将影响上下层安全; 终端设备固件检测,帮助客户解决各种终端固件最底层的安全隐患。
APP漏洞扫描
移动应用在第三方分发平台上架发布时,需要通过第三方平台的审核检测,如Android应用商店、Google Play、苹果商店等。
标签:Web,场景,安全,检测,扫描,漏洞,风险 From: https://blog.51cto.com/u_15899913/5965953