服务功能:通过对WEB版业务系统应用层进行漏洞扫描进行安全分析并生成漏洞扫描安全报告。
扫描范围包括但不限于:信息泄露、配置安全隐患、SQL注入漏洞、XSS注入漏洞、XPATH注入漏洞、HPP漏洞、HTTP响应分割等常规漏洞以及各种系统漏洞、协议漏洞、Web应用漏洞、网站框架类漏洞等通用漏洞,如建站服务器、内容管理系统、网页编辑系统、电子邮件系统、办公自动化系统漏洞、建站语言漏洞等。
漏洞扫描能发现漏洞,扫描的结果能用来支撑漏洞评估、漏洞修补、风险评估相关工作,以降低系统安全性的风险。
根据漏洞扫描结果,形成一套完整的安全报告,针对漏洞的严重性,将漏洞分为:高危、中危和低位三个级别,并给出漏洞修复的解决方案。
为避免利用本漏洞扫描服务进行黑客攻击,漏洞扫描前需要对网站所有权进行认证(将授权文件放置于应用服务器更目录下)。
基础版说明如下:
| WEB应用复杂度 | 第三方开源组件 | 计费方式 | |
| 基础版 |
调用后端接口少于500个 前端页面少于50个 |
不进行扫描 | 按次 |
| 交付方式 | 人工服务 | 版本 | V1.0 |
| 操作系统 | windows桌面端/linux桌面应用 | 适配语言 | 中文 |
| 上架日期 | 2023-11-07 16:05:15 |
