安全漏洞扫描服务:(高性能服务器扫描器,自购有安恒,绿盟高性能服务器扫描器)
1、网站、Web应用风险扫描,全方位检测客户网站风险,支持对Web漏洞、0Day/1Day/NDay 漏洞、可用性、弱口令、内容安全风险、挂马篡改等威胁进行扫描,为网站安全保驾护航。
2、主机风险扫描,支持云上云下主机资产梳理,并对主机进行脆弱性扫描,包括漏洞风险、主机服务可用性、端口风险等,帮助企业发现影子资产、影子端口,为客户输出全面的资产分析报告和脆弱性报告, 并提供专业的修复建议。
3、数据库扫描,数据库漏洞扫描技术能够充分暴露并证明数据库系统的安全漏洞和威胁并提供智能化的修复建议,将企业的数据库安全建设工作由被动的事后追查转变为事前主动预防,将数据库的安全自查由低效的人工方式提升到高效准确的自动检查方式,并以报表的方式呈现给用户,适时提出修补方法和安全实施策略,对数据库的安全状况进行持续化监控,从而帮助用户保持数据库的安全健康状态,实现“防患于未然”,对数据库安全风险进行综合评估。
4、安全基线检查,服务器安全基线是指为满足安全规范要求,服务器安全配置必需达到的标准,一般通过检查各安全配置参数是否符合标准来度量。主要包括了账号配置安全、口令配置安全、授权配置、日志配置、IP通信配置等方面内容,这些安全配置直接反映了系统自身的安全脆弱性。
5、事件内容扫描,对网页暗链、坏链、网页挂马、挖矿脚本、黑页、webshell等安全事件进行扫描,对敏感信息、身份证信息泄露、外链,错别字、不良信息等内容风险进行扫描。
额外可对大数据漏洞、物联网漏洞、信创漏洞进行扫描。
专业渗透测试服务
1、安全性漏洞挖掘,找出应用中存在的安全漏洞。按应用检测是对传统安全弱点的串联并形成路径,最终通过路径式的利用而达到模拟入侵的效果。发掘应用中影响业务正常运行、导致敏感信息泄露、造成信誉损失的漏洞。
2、漏洞修复方案,渗透测试目的是防御,故发现漏洞后,修复是关键。安全专家针对漏洞产生的原因进行分析,提出修复建议,以防御恶意攻击者的攻击。
3、回归测试,漏洞修复后,对修复方案和结果进行有效性评估,分析修复方案的有损打击和误打击风险,验证漏洞修复结果。汇总漏洞修复方案评估结果,标注漏洞修复结果,更新并发送测试报告。
1131
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
