漏洞掃描

時(shí)間：2020-12-04      來自：本站

以企業(yè)IT資產(chǎn)為核心，提供全面、快速、精準(zhǔn)的漏洞掃描及風(fēng)險(xiǎn)監(jiān)測(cè)服務(wù)，幫助企業(yè)持續(xù)地發(fā)現(xiàn)暴露在互聯(lián)網(wǎng)邊界上的常見安全風(fēng)險(xiǎn)。 

風(fēng)險(xiǎn)覆蓋全

全面覆蓋WEB漏，包括信息泄露、應(yīng)用通用風(fēng)險(xiǎn)(SQL注入、XSS、CRSF跨站請(qǐng)求等)、配置風(fēng)險(xiǎn)、口令&權(quán)限風(fēng)險(xiǎn)、系統(tǒng)/協(xié)議風(fēng)險(xiǎn)等。

檢測(cè)準(zhǔn)確高

90%+漏洞檢測(cè)插件基于滲透測(cè)試經(jīng)驗(yàn)開發(fā)，且內(nèi)置多層自動(dòng)驗(yàn)證規(guī)則。

產(chǎn)品核心能力

全面發(fā)現(xiàn)關(guān)聯(lián)資產(chǎn)

全面發(fā)現(xiàn)域名資產(chǎn)關(guān)聯(lián)的子域名、web服務(wù)器IP等，并提供詳細(xì)的資產(chǎn)指紋信息，如中間件、應(yīng)用程序、OS、端口、服務(wù)等，讓安全不留死角。

深度專業(yè)漏洞掃描

企業(yè)外部網(wǎng)絡(luò)、主機(jī)、系統(tǒng)、WEB服務(wù)、中間件、應(yīng)用等進(jìn)行專業(yè)漏洞掃描

直觀的風(fēng)險(xiǎn)掃描報(bào)告

針對(duì)掃描的的結(jié)果形成專業(yè)的風(fēng)險(xiǎn)掃描報(bào)告。 對(duì)掃出來的安全漏洞進(jìn)行歸類，并提出修復(fù)建議。

輔助風(fēng)險(xiǎn)驗(yàn)證和修復(fù)指導(dǎo)

提供安全專家級(jí)輔助漏洞驗(yàn)證和漏洞修復(fù)指導(dǎo)。