信息安全漏洞扫描 提供整改建议

使用专业的漏洞扫描工具，基于实时更新的漏洞库和扫描策略，对企业软件级的应用进行漏洞扫描，发现应用存在的各类漏洞，针对各类漏洞提出整改建议。

服务内容

Web应用软件漏洞扫描 

APP应用软件漏洞扫描

固件漏洞扫描

端口漏洞扫描

网络漏洞扫描

数据库漏洞扫描

主机漏洞扫描

操作系统漏洞扫描

中间件漏洞扫描

服务范围

适用于通信、电力、能源、医疗、交通运输、制造、教育等行业

适用于所有信息化企业

服务背景

无论是什么样的产品，在部署前后总会有各种各样的漏洞存在，根据漏洞对企业造成的影响程度我们可以将其分为严重、高危、中危、低危，攻击者利用这些漏洞从而达成自己的攻击目标，对企业资产造成损失，而随着攻击技术的不断发展，以及全球每天都有无数的黑白帽不断进行着挖洞工作，这就导致随着时间的推移，漏洞也是层出不穷，因此企业需要定期做好漏洞扫描工作，以此来防范不法分子的攻击。

我们的优势

专业的漏洞扫描工具

现场+远程服务模式

实时更新的漏洞库

高效的服务效率

常见问题

Q：漏洞扫描需要在什么时候进行？

A：原则上产品在进行发布部署前进行漏洞扫描是成本Zui低、影响Zui小的阶段，当然产品在部署后也可以进行漏洞扫描，但是在扫描前产品将面临着很高的被攻击风险。

Q：什么情况下需要现场扫描？

A：一般情况下被测产品都可以通过远程进行扫描，比如web应用软件可以通过开放特定端口来进行测试，APP可以在发布前将样品打包发送给测试人员进行测试。一些比较特殊的产品，比如产品已经部署在了内网环境中无法开放端口的情况。

Q：漏洞扫描需要注意什么事项？

A：因为在扫描过程中，会对产品发送成百上千的数据，因此漏洞扫描必须要在测试环境下进行，剔除大量数据传输可能导致的业务崩溃的功能。