及时的服务响应
验证的解决方案
专业的服务团队

漏洞扫描服务



风险测评

 通过漏洞扫描和持续监控来发现网站、应用的安全隐患。支持系统漏洞扫描和web漏洞扫描。涵盖 CVE、OWASP各种漏洞类型,上千种检测策略。支持多种网站服务架构的安全检测,深入多种网站回调平台及网站开发各类。

 


资产探测

 自动探测发现无主资产、僵尸资产,并对资产进行全生命周期的管理。主动进行网络主机探测、商品扫描,硬件特性及版本信息检测,时刻了解主机、网络设备、安全设备、数据库 、中间件、应用组件等资产的安全信息。 


服务内容
服务概述

漏洞是在硬件、软件、协议的具体实现或系统安全 策略上存在的缺陷,从而可以使攻击者能够在未授权的 情况下访问或破坏系统。是受限制的计算机、组件、应 用程序或其他联机资源的无意中留下的不受保护的入口 点。漏洞扫描是指基于漏洞数据库,通过扫描等手段对 指定的远程或者本地计算机系统的安全脆弱性进行检测, 发现可利用漏洞的一种安全检测行为。


服务介绍
应用场景
API安全
主机风险扫描
网站风险扫描
支持云上云下主机资产梳理,并对主机进行脆弱性扫描,包括漏洞风险、主机服务可用性、端口风险等,帮助企业发现影子资产、影子端口,为客户输出全面的资产分析报告和脆弱性报告,并提供专业的修复建议。
 API 进行 Web 层漏洞、配置合规、数据泄漏、功能可用性等方面检测,帮助客户构建基于 OpenAPI 等行业规范的积极安全模型与 API 的统一安全解决方案。
全方位检测客户网站风险,支持对 Web 漏洞、0Day/1Day/NDay 漏洞、可用性、弱口令、内容安全风险、挂马篡改等威胁进行扫描,为网站安全保驾护航。
小程序安全
等保合规
物联网安全
具有多种类型物联网(IOT)设备指纹、漏洞检测 PoC,具有 IOT 设备发现、漏洞检测以及 IOT 固件安全扫描能力,同时提供基于 ARM 等多种平台的代码混淆和指令级二进制混淆方案。
针对微信小程序安全提供自动化风险检测与防护,包括通用 Web 服务风险检测、API 安全检测、内容安全监测和 JS 源码虚拟机加固混淆服务,有效防止核心业务逻辑被破解、滥用,降低小程序安全风险。
支持为各行业网络资产提供全方位的防护解决方案,满足《信息安全技术网络安全等级保护基本要求》中漏洞和风险管理的要求,帮助用户定期对系统进行漏洞扫描,及时准确的发现系统安全隐患,第一时间进行告警通知和应急处理,并提供处置建议及应对方案,满足监管机构的合规性要求