服務(wù)內(nèi)容
信息安全漏洞掃描:
Web應(yīng)用軟件漏洞掃描
APP應(yīng)用軟件漏洞掃描
固件漏洞掃描
端口漏洞掃描
網(wǎng)絡(luò)漏洞掃描
數(shù)據(jù)庫(kù)漏洞掃描
主機(jī)漏洞掃描
操作系統(tǒng)漏洞掃描
中間件漏洞掃描
服務(wù)范圍
信息安全漏洞掃描:適用于通信、電力、能源、醫(yī)療、交通運(yùn)輸、制造、教育等行業(yè)
適用于所有信息化企業(yè)
服務(wù)背景
無(wú)論是什么樣的產(chǎn)品,在部署前后總會(huì)有各種各樣的漏洞存在,根據(jù)漏洞對(duì)企業(yè)造成的影響程度我們可以將其分為嚴(yán)重、高危、中危、低危,攻擊者利用這些漏洞從而達(dá)成自己的攻擊目標(biāo),對(duì)企業(yè)資產(chǎn)造成損失,而隨著攻擊技術(shù)的不斷發(fā)展,以及全球每天都有無(wú)數(shù)的黑白帽不斷進(jìn)行著挖洞工作,這就導(dǎo)致隨著時(shí)間的推移,漏洞也是層出不窮,因此企業(yè)需要定期做好漏洞掃描工作,以此來(lái)防范不法分子的攻擊。
我們的優(yōu)勢(shì)
專業(yè)的漏洞掃描工具
現(xiàn)場(chǎng)+遠(yuǎn)程服務(wù)模式
實(shí)時(shí)更新的漏洞庫(kù)
高效的服務(wù)效率
常見(jiàn)問(wèn)題
Q:漏洞掃描需要在什么時(shí)候進(jìn)行?
A:原則上產(chǎn)品在進(jìn)行發(fā)布部署前進(jìn)行漏洞掃描是成本最小、影響最小的階段,當(dāng)然產(chǎn)品在部署后也可以進(jìn)行漏洞掃描,但是在掃描前產(chǎn)品將面臨著很高的被攻擊風(fēng)險(xiǎn)。
Q:什么情況下需要現(xiàn)場(chǎng)掃描?
A:一般情況下被測(cè)產(chǎn)品都可以通過(guò)遠(yuǎn)程進(jìn)行掃描,比如web應(yīng)用軟件可以通過(guò)開(kāi)放特定端口來(lái)進(jìn)行測(cè)試,APP可以在發(fā)布前將樣品打包發(fā)送給測(cè)試人員進(jìn)行測(cè)試。一些比較特殊的產(chǎn)品,比如產(chǎn)品已經(jīng)部署在了內(nèi)網(wǎng)環(huán)境中無(wú)法開(kāi)放端口的情況。
Q:漏洞掃描需要注意什么事項(xiàng)?
A:因?yàn)樵趻呙柽^(guò)程中,會(huì)對(duì)產(chǎn)品發(fā)送成百上千的數(shù)據(jù),因此漏洞掃描必須要在測(cè)試環(huán)境下進(jìn)行,剔除大量數(shù)據(jù)傳輸可能導(dǎo)致的業(yè)務(wù)崩潰的功能。