安全資訊

漏洞掃描服務(wù)能夠全方位檢測服務(wù)器存在的脆弱性，發(fā)現系統存在的安全漏洞、安全配置問(wèn)題、應用系統安全漏洞，檢查系統存在的弱口令，收集系統不必要開(kāi)放的賬號、服務(wù)、端口，形成整體安全風(fēng)險報告，幫助安全管理人員先于攻擊者發(fā)現安全問(wèn)題，及時(shí)進(jìn)行修補，包括但不僅限于：

o    SQL注入攻擊漏洞（支持基于GET/POST等方式提交的數據檢測）

o    失效的身份認證（過(guò)期會(huì )話(huà)產(chǎn)生的安全隱患）

o    敏感信息泄露（包括但不限于服務(wù)器信息，郵箱，銀行卡，身份證等敏感信息）

o    XXE漏洞

o    失效的訪(fǎng)問(wèn)控制（身份認證和會(huì )話(huà)管理相關(guān)的應用程序功能錯誤實(shí)現，導致的安全隱患）

o    安全配置錯誤(包括但不限于服務(wù)器網(wǎng)站配置錯誤，導致的安全隱患)

o    跨站腳本XSS（支持GET、 POST方式的跨站攻擊漏洞）

o    不安全反序列化漏洞

o    使用含有已知漏洞的組件（持續更新主流的WEB應用及組件漏洞規則）

o    目錄遍歷及CSRF漏洞（有可能存在CSRF跨域及文件目錄遍歷的漏洞）

o    自動(dòng)更新

掃描報告（含專(zhuān)業(yè)修復建議）
漏洞掃描報告滿(mǎn)足等級保護的要求，報告中包括系統存在的安全漏洞、安全配置問(wèn)題、應用系統安全漏洞，系統存在的弱口令，不必要開(kāi)放的賬號、服務(wù)、端口等，及修復建議，引導并幫助用戶(hù)修補漏洞。