缝隙扫描简称漏扫是指根据缝隙数据库,经过扫描等手法对指定的长途或许本地计算机体系的的一种安全检测安全脆弱性进行细心的检测,发现可使用缝隙的一种安全检测。
安全缝隙扫描服务可认为客户供给包含网络设备、操作体系、数据库、常见运用服务器以及WEB运用等规模的扫描。缝隙扫描的具体服务规模如下:
· 网站、Web运用危险扫描全方位检测客户网站危险,支撑对Web缝隙、0Day/1Day/NDay缝隙、可用性、弱口令、内容安全危险、挂马篡改等要挟进行扫描,为网站安全保驾护航。
· 主机危险扫描支撑云上云下主机财物整理,并对主机进行脆弱性扫描,包含缝隙危险、主机服务可用性、端口危险等,帮企业发现影子财物、影子端口,为客户输出全面的财物剖析陈述和脆弱性陈述,并供给专业的修正主张。
· 小程序安全针对微信小程序安全供给自动化危险检测与防护,包含通用Web服务危险检测、API安全检测、内容安全监测和JS源码虚拟机加固混杂服务,有很大作用防备中心事务逻辑被破解、乱用,下降小程序安全危险。
· API安全对API进行Web层缝隙、装备合规、数据走漏、功用可用性等方面检测,协助客户构建根据OpenAPI等职业标准的活跃安全模型与API的一致安全处理计划。
· 物联网安全具有多种类型物联网(IOT)设备指纹、缝隙检测PoC,具有I0T设备发现、缝隙检测以及I0T固件安全扫描才能,一起供给根据ARM等多种渠道的代码混杂和指令级二进制混杂计划。
· 等保合规支撑为各职业网络财物供给全方位的防护处理计划,满意《信息安全技能网络安全等级维护根底要求》中缝隙和危险办理的要求,协助用户定时对体系来进行缝隙扫描,及时精确的发现体系安全危险危险,第一时间进行告警告诉和应急处理,并供给处置主张及应对计划,满意监督办理的组织的合规性要求。
· 弱暗码扫描主机或中间件等财物通常用暗码进行长途登录,攻击者往往运用扫描技能来勘探其用户名和弱口令。
· 中间件、固件扫描中间件可协助用户灵敏、高效地开发和集成杂乱的运用软件,一旦被黑客发现缝隙并使用,将影响上基层安全;终端设备固件检测,协助客户处理各种终端固件最底层的安全危险危险。