漏洞掃描作為網(wǎng)絡(luò)安全體系中的“風(fēng)險探測器”�����,聚焦于“漏洞識別����、補丁核查、威脅分析���、風(fēng)險評估”等關(guān)鍵環(huán)節(jié)����,系統(tǒng)化評估信息系統(tǒng)中主機、網(wǎng)絡(luò)設(shè)備����、Web應(yīng)用、數(shù)據(jù)庫等組件是否存在可被利用的安全漏洞��。該服務(wù)貫穿系統(tǒng)上線前����、日常運維中��、重大變更后����、等級保護(hù)測評及攻防演練前等關(guān)鍵階段,及時發(fā)現(xiàn)系統(tǒng)中存在的高危漏洞與潛在攻擊入口����。該檢測有助于實現(xiàn)漏洞管理的“自動發(fā)現(xiàn)、分類定級����、閉環(huán)整改”����,推動安全運維向持續(xù)化����、可量化、風(fēng)險導(dǎo)向的體系邁進(jìn)��。
掃描類型包含:主機漏洞掃描����、網(wǎng)絡(luò)漏洞掃描、應(yīng)用漏洞掃描���、數(shù)據(jù)庫漏洞掃描���、配置合規(guī)性掃描。資產(chǎn)覆蓋api掃描��、主機�、APP包(apk/ipa)、網(wǎng)絡(luò)設(shè)備��、web應(yīng)用(系統(tǒng))�����、服務(wù)器、數(shù)據(jù)庫�、中間件等。
400-004-1069