功能点
丰富的漏洞数据库
CDNetworks拥有一个基于国际CVE标准的全面漏洞数据库,其中包含2000多个漏洞信息并且会实时更新。
高精度
所有扫描结果都会由CDNetworks安全专业人员进行人工验证,以确保最高程度的准确性。
专业指导
CDNetworks安全团队致力于帮助企业在被网络攻击者发现和遭受攻击之前,及时发现并修复安全漏洞。
多维扫描
针对各类企业资产的专业漏洞扫描,包括但不限于web应用程序、主机和中间件。
主机安全
扫描操作系统(OS)和第三方漏洞引起的安全问题,包括身份验证、访问控制和系统漏洞,以及操作系统安全配置。
Web应用程序安全
发现web应用程序中的 OWASP TOP10漏洞、弱密码、CVE漏洞和其他安全缺陷,以提高安全性。
中间件安全
安全漏洞扫描可以检测服务器上运行的中间件版本,并识别中间件组件和资源(如主流web容器、前台开发框架和后台微服务技术堆栈)之间的风险。
如何实现
漏洞扫描使用评估工具来扫描内外网中的系统和网络,以查找服务器主机、web服务和应用程序以及第三方中间件中可能存在的安全风险和漏洞。
常见问题
CDNetworks的漏洞扫描服务是什么?
CDNetworks 的漏洞扫描服务是一种基于云的漏洞解决方案,可发现主机系统和基于 Web 的应用程序中的网络安全漏洞,以防范攻击并避免代价高昂的数据泄露。使用全面的安全漏洞扫描,CDNetworks 的漏洞扫描服务生成详细说明应用程序、主机和 Web 安全状态的报告,以及修复已知安全漏洞的建议。然后CDNetworks会在客户按照建议修复漏洞后再次检查系统的安全状态。
为什么需要漏洞扫描服务?
由于网络安全是动态变化的,在构建和维护安全系统的过程中,漏洞扫描服务可以发现系统中的各种安全风险和漏洞,让您在黑客和不法之徒面前及时修复,从而保护您的资产。
CDNetworks的漏洞扫描服务适用场景有哪些?
- 在新业务系统上线前,进行安全隐患检测,确保业务系统安全稳定运行。
- 定期进行网络安全自测和评估,消除安全隐患。
- 网络建设或改造过程中的安全评估和有效性检查。
- 重大事件/任务前的安全测试。
CDNetworks的漏洞扫描服务有什么优势?
- 多维扫描
针对各类企业资产的专业漏洞扫描,包括但不限于web应用程序、主机和中间件。 - 丰富的漏洞数据库
CDNetworks拥有一个基于国际CVE标准的全面漏洞数据库,其中包含2000多个漏洞信息并且会实时更新。 - 高精度
所有扫描结果都会由CDNetworks安全专业人员进行人工验证,以确保最高程度的准确性。 - 专业指导
CDNetworks安全团队致力于帮助企业在被网络攻击者发现和遭受攻击之前,及时发现并修复安全漏洞。
CDNetworks漏洞扫描服务的主要内容是什么?
- 服务器主机扫描项目
端口扫描、弱口令检测、DNS域传输漏洞、服务器指纹识别、windows SMB远程代码执行漏洞、各种缓冲区溢出漏洞、3389远程溢出等; - Web 服务扫描项目
OWASP Top 10漏洞扫描(SQL注入、XSS等)、各种CVE漏洞(缓冲区溢出、远程命令执行)、文件包含漏洞、URL跳转漏洞、目录遍历漏洞、Web后端探测、Web应用指纹识别等。 - 中间件检测
phpmyadmin、tomcat、web logic等弱口令; MySQL、Oracle、DB2等弱口令; struts 2命令执行漏洞、web逻辑反序列化漏洞、各种已知CVE漏洞、中间件配置错误等。
如果我已经购买了CDNetworks的漏洞扫描服务,需要提供哪些信息?
- 您需要扫描的域名(子域)和 IP 范围。
- 具体扫描时间、螺纹压力等。
- 业务环境情况,比如是否可以外网访问?有安全装置吗?
