漏洞扫描服务

• 对企业内外部网络、主机等进行专业漏洞扫描 企业内外部网络、主机、系统、中间件、应用等进行专业漏洞扫描
• 提供专业的漏洞扫描报告 针对扫描的的结果形成专业的漏洞扫描报告。
• 对漏洞进行归类，并提出修复建议 对扫出来的安全漏洞进行归类，并提出修复建议。
• 提供解读咨询及服务 提供安全专家漏洞扫描报告解读咨询及服务。
• 服务交付 提供专业的漏洞扫描服务报告。

一．背景目的：

为提升对网络的安全性，确保客户和公司的信息安全及业务的连续性，确保业务系统及网站能够安全有效的运行，引入第三方专业安全服务公司将对公司网络及相关系统进行全面安全漏洞扫描。

通过开展全面安全漏洞扫描项目的工作，发现公司网络及应用系统存在的安全风险点及安全漏洞，提前发现并解决安全问题，从而避免因系统漏洞、配置或运维不当以及业务流程的不当而引发的信息安全风险问题，同时提升系统的安全级别并保障业务的正常运行。

二．漏洞扫描内容：

利用操作系统、网络设备、数据库系统和常见应用漏洞扫描，可以获取目标设备开放的端口及服务，检测出目标系统中存在的操作系统网络设备、数据库系统和常见应用漏洞，如缓冲区溢出溢出漏洞、系统或应用程序弱口令漏洞、系统或应用程序因未及时更新补丁所暴露出的漏洞等。利用漏洞扫描，可以发现如下漏洞信息：

常见的诸如服务器和web站点安全漏洞：弱口令、SQL注入、跨站脚本、文件包含、命令执行、文件上传、跨站请求伪造、备份文件泄露、目录浏览、测试文件泄露、git,svn信息泄露、后门木马、URL跳转、文件读取等

主流的中间件安全漏洞：Tomcat漏洞插件、Apache漏洞插件、Weblogic漏洞插件、Jenkins漏洞插件、Jboss漏洞插件、Struts漏洞插件、ThinkPHP漏洞插件、Rsync漏洞插件、Docker漏洞插件、Elasticsearch漏洞插件、各类弱口令漏洞插件、Discuz漏洞插件、WordPress漏洞插件等

三．漏洞扫描范围：

操作系统、网络设备及安全设备进行实施漏洞安全扫描。主机层面的评估对象为业务系统所使用的服务器操作系统，网络设备的评估对象为核心交换设备。

客户案例