漏洞扫描
漏洞扫描服务能够全方位检测服务器存在的脆弱性,发现系统存在的安全漏洞、安全配置问题、应用系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,形成整体安全风险报告,帮助安全管理人员先于攻击者发现安全问题,及时进行修补,包括但不仅限于:
- SQL注入攻击漏洞(支持基于GET/POST等方式提交的数据检测)
- 失效的身份认证(过期会话产生的安全隐患)
- 敏感信息泄露(包括但不限于服务器信息,邮箱,银行卡,身份证等敏感信息)
- XXE漏洞
- 失效的访问控制(身份认证和会话管理相关的应用程序功能错误实现,导致的安全隐患)
- 安全配置错误(包括但不限于服务器网站配置错误,导致的安全隐患)
- 跨站脚本XSS(支持GET、 POST方式的跨站攻击漏洞)
- 不安全反序列化漏洞
- 使用含有已知漏洞的组件(持续更新主流的WEB应用及组件漏洞规则)
- 目录遍历及CSRF漏洞(有可能存在CSRF跨域及文件目录遍历的漏洞)
- 自动更新
服务内容:
扫描报告(含专业修复建议)
漏洞扫描报告满足等级保护的要求,报告中包括系统存在的安全漏洞、安全配置问题、应用系统安全漏洞,系统存在的弱口令,不必要开放的账号、服务、端口等,及修复建议,引导并帮助用户修补漏洞。
服务价值:
通过漏洞扫描服务使客户全方位了解企业所有资产以及主机在系统和应用方面存在的漏洞,客户可以通过漏洞扫描生成的专业报告和加固意见对主机进行安全加固,最终达到使客户主机拒绝恶意攻击的目的。
解决方案
安全服务
IT服务
关于德瑞
联系我们
扫一扫,关注我们