鼎铉商用密码测评技术(深圳)有限公司
0755-89669007

项目概述

漏洞扫描服务(Vulnerability Scan Service)集Web应用系统漏洞扫描、操作系统漏洞扫描、数据库漏洞扫描等核心功能,提供全面、快速、精准的漏洞扫描,自动化帮助企业全方位掌握资产安全信息且持续挖掘互联网边界的安全风险。


参考依据

GB/T 20271-2016 《信息安全技术 信息系统安全通用技术要求》

CVE - Common Vulnerabilities and Exposures (CVE)

国际渗透测试规范《OWASP WEB应用十大安全风险》(2017版)

国内渗透测试规范《WEB应用安全测试规范》


漏扫服务场景

等保合规扫描

网络安全等级保护制度是网络安全法的重要内容。漏洞扫描服务可以提供漏洞预警和实时检测网站安全问题,满足等保合规的关键项目。

上线前安全扫描

新系统上线前,为避免配置错误,存在CVE等脆弱性安全漏洞,需提前对新系统进行安全性测试,提前掌握网站风险,降低被攻击的可能性。

重大活动保障

为重大活动期间的党政机关、企事业单位、关键信息基础设施单位及各类企业提供安全预警与监控。

系统运维扫描

帮助系统运维者日常巡检,持续监控网站安全状况,及早发现风险,及时响应,降低损失和负面影响。


漏扫服务优势

Web专项扫描

对现代 Web 应用程序和服务执行自动化的动态应用程序安全测试 (DAST) 和交互式应用程序安全测试 (IAST);支持 Web 2.0、JavaScript 和 AJAX 框架的全面的 JavaScript 执行引擎。

高扫描精准度

50000+ 个 CVE,业内最低的误报率,能够自动运行时间点评估,帮助快速识别并修复漏洞,包括软件缺陷、补丁缺失、恶意软件以及错误配置,涵盖多种操作系统、设备和应用程序。

多种类实时扫描结果

支撑40 多种合规性认证,包括支付卡行业数据安全标准 (PCI DSS)、支付应用程序数据安全标准 (PA-DSS)、ISO 27001 和 ISO 27002,以及 Basel II;利用现有扫描数据和新的插件更新,通过实时检测结果识别漏洞,实现实时可见性。

专家级安全性研究

提供不可或缺的漏洞与威胁情报,并且已经发现了数百个新漏洞,漏洞公开后平均 24 小时以内发布新漏洞检查(插件)。


漏扫服务流程



Copyright ©  2017-2018 鼎铉商用密码测评技术(深圳)有限公司 版权所有 粤ICP备17155850号-1