漏洞扫描服务

漏洞扫描服务是由安全工程师通过对网站、应用系统的扫描，了解网络安全设置和运行的应用服务，全面扫描网站、应用程序中存在的漏洞，避免漏洞被黑客利用影响网站安全。

漏洞扫描服务能够全方位检测服务器存在的脆弱性，发现系统存在的安全漏洞、安全配置问题、应用系统安全漏洞，检查系统存在的弱口令，收集系统不必要开放的账号、服务、端口，形成整体安全风险报告，帮助安全管理人员先于攻击者发现安全问题，及时进行修补，包括但不仅限于：

o    SQL注入攻击漏洞（支持基于GET/POST等方式提交的数据检测）

o    失效的身份认证（过期会话产生的安全隐患）

o    敏感信息泄露（包括但不限于服务器信息，邮箱，银行卡，身份证等敏感信息）

o    XXE漏洞

o    失效的访问控制（身份认证和会话管理相关的应用程序功能错误实现，导致的安全隐患）

o    安全配置错误(包括但不限于服务器网站配置错误，导致的安全隐患)

o    跨站脚本XSS（支持GET、 POST方式的跨站攻击漏洞）

o    不安全反序列化漏洞

o    使用含有已知漏洞的组件（持续更新主流的WEB应用及组件漏洞规则）

o    目录遍历及CSRF漏洞（有可能存在CSRF跨域及文件目录遍历的漏洞）

o    自动更新

扫描报告（含专业修复建议）
漏洞扫描报告满足等级保护的要求，报告中包括系统存在的安全漏洞、安全配置问题、应用系统安全漏洞，系统存在的弱口令，不必要开放的账号、服务、端口等，及修复建议，引导并帮助用户修补漏洞。