基于漏洞数据库,对系统进行安全弱点检测
漏洞扫描是指基于CVE、CNVD、CNNVD等漏洞数据库,通过扫描等手段对指定的远程或者本地的网络设备、主机、数据库、操作系统、中间件、业务系统等进行安全弱点检测,发现安全漏洞的一种安全检测活动。
业务系统应用层扫描
通过扫描工具准确识别出注入缺陷、跨站脚本攻击、非法链接跳转、信息泄露、异常处理等安全漏洞,全面检测并发现业务应用安全隐患;
系统漏洞扫描
通过扫描工具识别多种操作系统、网络设备、安全设备、数据库、中间件等存在的安全漏洞,全面检测终端设备的安全隐患。
通过漏洞扫描和持续监控来发现网站、应用的安全隐患,支持系统漏洞扫描和web漏洞扫描,涵盖CVE、OWASP各种漏洞类型,上千种检测策略。
自动探测发现无主资产、僵尸资产,并对资产进行全生命周期的管理,主动进行网络主机探测、端口扫描、硬件特性及版本信息检测,时刻了解被测资产的安全信息。
基于各类检测规则,对被测软件包/固件进行全面分析,获取相关被测软件包/固件的开源软件、敏感信息、安全配置、安全编译选项等存在的潜在风险。
根据漏洞扫描结果,整理处置建议并生成漏洞扫描报告,帮助用户更准确定位系统安全问题,及时进行修复整改操作。
微信公众号:墨云安全
京ICP备 17038417号
联系我们
400-096-0509
服务时间
7*24小时全天候服务热线
微信公众号
扫描二维码 关注“墨云安全”
常见问题
contact@vackbot.com
电子邮箱
问题反馈,意见与建议
北京市海淀区上地信息路12号中关村发展大厦
通信地址
咨询热线: 400-096-0509