Fortify SCA源代码应用安全测试工具，支持27种编程语言，具有最广泛的安全漏洞规则，能够多维度分析源代码安全问题，自动化识别在开发期间应用程序源代码的安全漏洞和质量问题。

提供解读咨询及服务提供安全专家漏洞扫描报告解读咨询及服务。服务交付提供专业的漏洞扫描服务报告。

漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测的行为。详细信息：远程漏洞扫描介绍： 通过专业的漏洞扫描工具，针对客户提供的资产进行远程的漏洞扫描工作。针对系统：web网站、服务器等公网能访问到的系统。

通过漏洞扫描器对指定的远程或者本地计算机系统进行安全脆弱性检测，提供专业漏洞扫描报告，漏洞扫描结果由专家提供解读及指导服务。详细信息：远程漏洞扫描介绍： 通过专业的漏洞扫描工具，针对客户提供的资产进行远程的漏洞扫描工作。针对系统：web网站、服务器等公网能访问到的系统。

明鉴远程安全评估系统作为一款漏洞扫描产品；支持对主机系统漏洞安全检查，web安全检查，数据库安全检查，基线核查功能；网络漏洞扫描产品使用方便，简单高效，能够准确发现网络中各主机、设备存在的网络安全漏洞，并给出详细的描述和解决方案，从根本解决网络安全问题，起着评估整个系统安全的重要作用

服务频次：漏洞扫描服务每年4次。主动性：关注客户感受，主动了解客户情况，及时给客户提供使用建议。,立体性：提供多种多样的服务方式包括电话、邮件、现场、即时通讯工具、课件培训等，满足不同客户需求。,高效性：充分考虑客户需求，用最短的时间解决客户遇到的问题。

4） 回归测试：漏洞修复完成后，对修复结果进行有效性验证，检验漏洞的修复成果，更新并发送回归测试报告。服务覆盖：1） 主机系统：通过世界知名的商业漏洞扫描工具对Windows、Linux、Unix、AIX、Solaris等主流操作系统的进行漏洞扫描，检测系统存在的安全漏洞。

对主机及网站资产提供云端漏洞扫描服务，快速发现网站或主机漏洞风险,防止攻击者通过漏洞植入后门、窃取核心数据、破坏服务器等，帮助企业持续地发现暴露在互联网边界上的常见安全风险。 丰富的漏洞规则库，精准覆盖多种漏洞类型，深入全面的对网站或服务器进行漏洞扫描，并提供专业的扫描报告

华为工单宝是华为旗下的一款现场服务管理云工具，面对现场作业进度不透明、服务不规范、项目难管控等问题，提供制造业交付售后、智慧门店运营、智慧城市服务、通用项目管理等特色行业解决方案，致力于促进各行业项目管理能力提升，实现现场作业的“作业安全”和”提质增效” 。

代码审计：根据现有已知缺陷漏洞库，结合专业源代码扫描工具及人工审查的方式对源代码进行扫描分析检查，发现问题缺陷，指导开发人员正确修复程序缺陷。APP安全检测：人工分析为主，漏洞检测工具为辅，全面发现 Android、IOS、微信应用等程序可能存在的安全缺陷。

作为一种信息安全基础工具应用在信息系统的安全保障中，漏洞扫描产品已经成为信息安全领域中最为成熟的产品之一，同时安全漏洞扫描服务也是安全服务中基础服务项之一。

享用海量IOC情报与专家资源，具备强大的漏洞研究与挖掘的技术实力，更深层次、更全面的安全检查,重大活动网络安保技术支撑单位、省级网络安全支撑单位

为避免利用本漏洞扫描服务进行黑客攻击，漏洞扫描前需要对网站所有权进行认证（将授权文件放置于应用服务器更目录下）。基础版说明如下： WEB应用复杂度第三方开源组件计费方式基础版调用后端接口少于500个前端页面少于50个不进行扫描按次 更深层次的安全检测,快速响应与成果交付

将人工检测漏洞的思维路径转化成机器语言，实现了自动化精准漏洞识别，可发现大规模资产并进行方便快捷管理，同时提供详细的漏洞信息及修复策略，快速、全面地修复系统漏洞。企业网络环境不断更新迭代，一成不变的扫描方法显然不能应对层出不穷的安全威胁。

产品体系架构巡哨主要由资产管理、风险管理、巡检监控三个核心功能组成，在此基础上延伸出可视化资产风险监控分析、监控及系统配置管理、偏向工具化的快速扫描任务、OpenAPI对接等功能模块。4.产品功能4.1资产管理模块资产管理模块包含资产导入、资产管理、自定义资产检测三个子模块。

五、等保测评方法和工具1.在等级保护测评过程中，应采用询问、检查、测试、工具扫描等多种手段组合的方式。测评方法：工具测试、渗透测试、配置检查、人员访谈、文档审查、实地查看。测评工具：漏洞扫描工具、web应用扫描工具、安全配置核查工具、渗透测试工具等。