安全漏洞扫描
服务概述
使用自动化测试工具对目标系统/软件产品(如WEB应用系统、服务器操作系统、数据库等)进行扫描,系统性地发现已知的安全漏洞、弱密码、不当配置等潜在安全威胁。
适用对象
- 关注自身信息安全的企事业单位(项目上线前测试、安全能力自检与提升)
测试依据
- CVE(国际通用漏洞标识)、CNNVD(中国国家漏洞库)、CNVD(国家信息安全漏洞共享平台)等权威漏洞库。
测试内容
1
Web应用安全漏洞扫描:对采用ASP、PHP、JSP、.NET等语言开发的Web应用程序进行深度检测,涵盖SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等安全漏洞。
2
主机操作系统安全漏洞扫描:Windows、Linux、Unix的系统补丁、配置缺陷及弱口令检测。
3
数据库安全漏洞扫描:Oracle、MySQL、SQL Server、DB2、PostgreSQL等主流数据库的版本漏洞、配置问题及弱口令检测。
4
应用中间件安全漏洞扫描:Apache、IIS、Tomcat、WebLogic、WebSphere 等常见应用服务器的漏洞及不安全配置识别。
5
网络设备漏洞扫描:对路由器、交换机、防火墙等网络及安全设备进行漏洞识别与安全配置核查。
交付成果
安全漏洞扫描报告(含漏洞详情及整改建议)