服务器、终端、网络设备、安全设备,可能存在硬件、软件、协议的具体实现或系统安全策略上的缺陷,这些缺陷可能被攻击者所利用从而产生不利影响,这些缺陷就是安全漏洞。通过持续性常态化的漏洞扫描,可以及时发现用户方信息系统中存在的安全漏洞,通过对Windows、Linux服务器及安全设备漏洞的整改,可以及时地消除安全漏洞可能带来的安全风险。
在本安全检测服务中,计划基于CVE、CNVD、CNNVD等漏洞数据库,通过专用漏洞扫描设备,采用抽查的方式,对服务器、终端、网络设备、安全设备、网站及应用系统进行安全漏洞扫描服务,并针对扫描结果协调、指导相关运维责任部门进行安全加固与整改。
通过扫描工具准确识别出注入缺陷、跨站脚本攻击、非法链接跳转、信息泄露、异常处理等安全漏洞,全面检测并发现业务应用的安全隐患。
通过扫描工具识别多种操作系统、网络设备、安全设备、数据库、中间件等存在的安全漏洞,全面检测终端设备的安全隐患。
服务频次:漏洞扫描服务每年4次。
| 交付方式 | 人工服务 | 版本 | V1.0 |
| 操作系统 | 其他 | 适配语言 | 中文 |
| 上架日期 | 2023-11-07 21:31:18 |
