Vulnerability Scanning Service

セキュリティの脆弱性を発見し、隠れたリスクを排除します。

CDNetworksの脆弱性スキャンサービスはクラウドベースの脆弱性ソリューションであり、ホストシステムとWebベースのアプリケーションのサイバーセキュリティの弱点を発見して、セキュリティ攻撃から保護し、データ漏洩による損失を回避します。 CDNetworksの脆弱性スキャンサービスは、幅広くセキュリティ脆弱性スキャンにより、アプリケーション、ホスト、およびWebセキュリティの状態を詳細に示すレポートと、既知のセキュリティ脆弱性に対する改善点をまとめます。

最高レベルの脆弱性に関連するデータベースを有し、セキュリティの専門家はゼロデイ脆弱性をタイムリーにフォローアップし、CDNetworks脆弱性スキャナーは無数のセキュリティの脆弱性を見つけます。 CDNetworksセキュリティチームは、CDNetworks脆弱性スキャナーと連携して、脆弱性スキャンレポートを分析し、スキャン結果に基づいてソリューションを提供するための追加の対策を実施します。

その他資料

機能

脆弱性データベース

CDNetworksには、2,000を超える脆弱性に関する情報とリアルタイムな更新を含む国際CVE標準に基づく脆弱性データベースを有します。

正確性

すべてのスキャン結果は、CDNetworksのセキュリティ専門家によって検証され、その検証は最高レベルです

専門的ガイダンス

CDNetworksセキュリティチームは、サイバー攻撃者がセキュリティの脆弱性を発見して不正侵入する前に、セキュリティの脆弱性を見つけセキュリティ対策を強力にサポートします。

Multi-dimensional Scanning

Webアプリケーション、ホスト、ミドルウェアだけでなく、さまざまな情報資産をスキャンし脆弱性を発見します。

ホストセキュリティ

オペレーティングシステム(OS)とサードパーティ製システムのセキュリティ(ID認証、アクセス制御とシステムの脆弱性、OSセキュリティ構成など)に対する脆弱性をスキャンします。

Webアプリケーションセキュリティ

OWASP TOP10にある、脆弱なパスワード、CVEの脆弱性、およびその他のWebアプリケーションの脆弱性をみつけ、セキュリティを強化します。

ミドルウェア セキュリティ

セキュリティ脆弱性スキャンは、サーバー上で実行されているミドルウェアのバージョンを検出し、ミドルウェアコンポーネントや、メインストリームWebコンテナー、フォアグラウンド開発フレームワーク、バックグラウンド・マイクロサービス・テクノロジースタックなどに関する悪意のあるパターンから引き起こされるリスクを特定します。

仕組み

脆弱性スキャンでは、評価ツールを使い、イントラネットおよびエクストラネット内のシステムとネットワークをスキャンし、サーバーホスト、Webサービスとアプリケーション、およびサードパーティのミドルウェアで発生する可能性のあるセキュリティリスクと脆弱性を調べます。

Vulnerability Scanner Workflow

よくある質問

CDNetworks’ vulnerability scanning service is a cloud-based vulnerability solution that discovers cyber security weaknesses in host systems and web-based applications to safeguard against attacks and avoid costly data breaches. Using comprehensive security vulnerability scans, CDNetworks’ vulnerability scanning service generates reports detailing the state of application, host, and web security, along with recommendations to remedy known security vulnerabilities. Then CDNetworks would double check the security status of system after customers fixed the vulnerabilities following the recommendation.  

Because Network security is dynamic and evolving, and in the process of building and maintaining a security system, vulnerability scanning service can discover various security risks and vulnerability in systems so that you can fix them timely before hackers and illegal person, thereby protecting your assets.

  1. Before the new launch of business systems, detecting security hazards to ensure the safe and stable operation of business systems.
  2. Regular network security self-test and assessment to eliminate security hazards.
  3. Security assessment and effectiveness inspection during network construction or transformation.
  4. Security tests before major events/tasks.
  1. Multi-dimensional Scanning
    Webアプリケーション、ホスト、ミドルウェアだけでなく、さまざまな情報資産をスキャンし脆弱性を発見します。
  2. 脆弱性データベース
    CDNetworksには、2,000を超える脆弱性に関する情報とリアルタイムな更新を含む国際CVE標準に基づく脆弱性データベースを有します。
  3. 正確性
    すべてのスキャン結果は、CDNetworksのセキュリティ専門家によって検証され、その検証は最高レベルです
  4. 専門的ガイダンス
    CDNetworksセキュリティチームは、サイバー攻撃者がセキュリティの脆弱性を発見して不正侵入する前に、セキュリティの脆弱性を見つけセキュリティ対策を強力にサポートします。
  1. Server host scanning items
    Port scanning, weak password detection, DNS domain transport vulnerabilities, server fingerprinting, windows SMB remote code execution vulnerabilities, various buffer overflow vulnerabilities, 3389 remote overflow, etc.;
  2. Web service scanning items
    OWASP Top 10 vulnerability scanning (SQL injection, XSS, etc.), various CVE vulnerabilities (buffer overflow, remote command execution), file inclusion vulnerabilities, URL jumping vulnerabilities, directory traversal vulnerabilities, web backend probes, web application fingerprinting, etc.
  3. Middleware detection
    phpmyadmin, tomcat, web logic, etc. weak passwords; MySQL, Oracle, DB2, etc. weak passwords; struts 2 command execution vulnerabilities, web logic deserialization vulnerabilities, various known CVE vulnerabilities, middleware configuration errors, etc.
  1. Domain name (sub-domain) and IP range you need to scan.
  2. Specific scanning time, thread pressure, etc.
  3. Business environment situation, for example, is it accessible to the external network? Is there a security device?