免费漏洞扫描平台

什么是漏洞扫描平台?

漏洞管理服务(Vulnerability Scan Service,简称VSS)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。


漏洞扫描平台的优势有哪些?

扫描全面:涵盖多种类型资产扫描,支持云内外网站、主机漏洞、二进制成分分析和移动应用安全,智能关联各资产,自动发现资产指纹信息,避免扫描盲区。

简单易用:配置简单,一键全网扫描。可自定义扫描事件,分类管理资产安全,让运维工作更简单,风险状况更清晰了然。

高效精准:采用Web2.0智能爬虫技术,内部验证机制不断自测和优化,提高检测准确率。时刻关注业界紧急CVE爆发漏洞情况,自动扫描,快速了解资产安全风险。快速排查用户软件包/固件中的开源软件、安全配置等风险。

报告全面:清晰简洁的扫描报告,多角度分析资产安全风险,多元化数据呈现,将安全数据智能分析和整合,使安全现状清晰明了。

免费体验 立即购买

漏洞扫描平台可以免费使用吗?

漏洞管理服务提供了基础版、专业版、高级版和企业版四种服务版本。其中,基础版配额内的服务免费,部分功能按需计费;专业版、高级版和企业版需要收费。

基础版配额内提供的网站漏洞扫描服务(域名个数:5个,扫描次数:每日5次)是免费的。

漏洞扫描平台有哪些计费模式?

漏洞管理服务提供按需计费和包年/包月两种计费模式,用户可以根据实际需求选择计费模式。

服务版本
支持的计费方式
说明
价格详情

基础版

• 配额内的服务免费

• 按需计费

• 基础版配额内仅支持Web网站漏洞扫描(域名个数:5个,扫描次数:每日5次)是免费的。

• 基础版提供的以下功能按需计费:

1、可以将Web漏洞扫描或主机漏洞扫描任务升级为专业版规格进行扫描,扫描完成后进行一次性扣费。

2、主机扫描一次最多支持20台主机。

产品价格详情

专业版

包年/包月

相对于按需付费,包年/包月购买方式能够提供更大的折扣,对于长期使用者,推荐该方式。包周期计费为按照订单的购买周期来进行结算。不限制扫描次数。

产品价格详情

高级版

包年/包月

相对于按需付费,包年/包月购买方式能够提供更大的折扣,对于长期使用者,推荐该方式。包周期计费为按照订单的购买周期来进行结算。不限制扫描次数。

产品价格详情

企业版

包年/包月

相对于按需付费,包年/包月购买方式能够提供更大的折扣,对于长期使用者,推荐该方式。包周期计费为按照订单的购买周期来进行结算。不限制扫描次数。

产品价格详情

怎样使用免费漏洞扫描平台查找网站漏洞?

子流程
说明

购买漏洞管理服务

漏洞管理服务提供了基础版、专业版、高级版和企业版四种服务版本。其中,基础版配额内的服务免费,部分功能按需计费;专业版、高级版和企业版需要收费。

具体操作请参见购买漏洞管理服务

添加网站

开通漏洞扫描服务后,您首先需要将网站资产以IP或域名的形式添加到漏洞扫描服务中,才能进行漏洞扫描,具体操作请参见添加网站

创建扫描任务

创建扫描任务即可对网站进行扫描,具体操作请参见创建扫描任务

添加主机

该任务指导用户通过漏洞扫描服务添加主机,具体操作请参见添加主机

开启主机扫描

开启主机扫描即可对主机进行扫描,具体操作请参见开启主机扫描

新增监测任务

新增监测任务即可对资产进行监测,具体操作请参见新增监测任务

查看扫描结果

扫描完成后可以通过“任务详情”页面查看扫描结果。

网站扫描结果,请参见查看网站扫描详情

主机扫描结果,请参见查看主机扫描详情

免费漏洞扫描平台的应用场景

  • Web漏洞扫描应用场景

    网站的漏洞与弱点易于被黑客利用,形成攻击,带来不良影响,造成经济损失。

    常规漏洞扫描

    丰富的漏洞规则库,可针对各种类型的网站进行全面深入的漏洞扫描,提供专业全面的扫描报告。

    最新紧急漏洞扫描

    针对最新紧急爆发的CVE漏洞,安全专家第一时间分析漏洞、更新规则,提供快速专业的CVE漏洞扫描。

    网站的漏洞与弱点易于被黑客利用,形成攻击,带来不良影响,造成经济损失。

    常规漏洞扫描

    丰富的漏洞规则库,可针对各种类型的网站进行全面深入的漏洞扫描,提供专业全面的扫描报告。

    最新紧急漏洞扫描

    针对最新紧急爆发的CVE漏洞,安全专家第一时间分析漏洞、更新规则,提供快速专业的CVE漏洞扫描。

  • 主机漏洞扫描应用场景

    运行重要业务的主机可能存在漏洞、配置不合规等安全风险。

    支持深入扫描

    通过配置验证信息,可连接到服务器进行OS检测,进行多维度的漏洞、配置检测。

    支持内网扫描

    可以通过跳板机方式访问业务所在的服务器,适配不同企业网络管理场景。

    运行重要业务的主机可能存在漏洞、配置不合规等安全风险。

    支持深入扫描

    通过配置验证信息,可连接到服务器进行OS检测,进行多维度的漏洞、配置检测。

    支持内网扫描

    可以通过跳板机方式访问业务所在的服务器,适配不同企业网络管理场景。

  • 弱密码扫描应用场景

    主机或中间件等资产一般使用密码进行远程登录,攻击者通常使用扫描技术来探测其用户名和弱口令。

    多场景可用

    全方位的OS连接,涵盖90%的中间件,支持标准Web业务弱密码检测、操作系统、数据库等弱口令检测。

    丰富的弱密码库

    丰富的弱密码匹配库,模拟黑客对各场景进行弱口令探测。

    主机或中间件等资产一般使用密码进行远程登录,攻击者通常使用扫描技术来探测其用户名和弱口令。

    多场景可用

    全方位的OS连接,涵盖90%的中间件,支持标准Web业务弱密码检测、操作系统、数据库等弱口令检测。

    丰富的弱密码库

    丰富的弱密码匹配库,模拟黑客对各场景进行弱口令探测。

  • 中间件扫描应用场景

    中间件可帮助用户灵活地开发和集成复杂的应用软件,一旦被黑客发现漏洞并利用,将影响上下层安全。

    丰富的扫描场景

    支持主流Web容器、前台开发框架、后台微服务技术栈的版本漏洞和配置合规扫描。

    多扫描方式可选

    支持通过标准包或者自定义安装等多种方式识别服务器的中间件及其版本,全方位发现服务器的漏洞风险。

    中间件可帮助用户灵活地开发和集成复杂的应用软件,一旦被黑客发现漏洞并利用,将影响上下层安全。

    丰富的扫描场景

    支持主流Web容器、前台开发框架、后台微服务技术栈的版本漏洞和配置合规扫描。

    多扫描方式可选

    支持通过标准包或者自定义安装等多种方式识别服务器的中间件及其版本,全方位发现服务器的漏洞风险。

  • 内容合规检测应用场景

    当网站被发现有不合规言论时,会给企业造成品牌和经济上的多重损失。

    精准识别

    同步更新时政热点和舆情事件的样本数据,准确定位各种涉黄、涉暴涉恐、涉政等敏感内容。

    智能高效

    对文本、图片内容进行上下文语义分析,智能识别复杂变种文本。

    当网站被发现有不合规言论时,会给企业造成品牌和经济上的多重损失。

    精准识别

    同步更新时政热点和舆情事件的样本数据,准确定位各种涉黄、涉暴涉恐、涉政等敏感内容。

    智能高效

    对文本、图片内容进行上下文语义分析,智能识别复杂变种文本。

  • 移动应用安全应用场景

    企业自检或通报后自查

    适用于各类APP发版自检,及通报整改后自查,服务提供详细精确的报告协助企业快速定位修复问题,达到监管合规要求。

    审核机构APP合规审查

    紧贴各类监管规范,提供高效的自动化检测服务,能快速识别存在违规行为的APP。

    企业自检或通报后自查

    适用于各类APP发版自检,及通报整改后自查,服务提供详细精确的报告协助企业快速定位修复问题,达到监管合规要求。

    审核机构APP合规审查

    紧贴各类监管规范,提供高效的自动化检测服务,能快速识别存在违规行为的APP。

免费漏洞扫描平台常见问题

免费漏洞扫描平台常见问题

  • 漏洞管理服务到期后还能继续使用吗?

    漏洞管理服务到期后,可以继续使用基础版的所有功能。

  • 漏洞管理服务能修复扫描出来的漏洞吗?

    不能。漏洞管理服务是一款漏洞扫描工具,能为您发现您的资产存在的漏洞,不能进行资产漏洞修复,但漏洞扫描服务会为您提供详细的扫描结果以及修复建议,请您自行选择修复方法进行修复。

  • 漏洞管理服务支持多个帐号共享使用吗?

    漏洞管理服务支持多个帐号或多个IAM用户共享使用,说明如下:

    1、多个帐号共享使用

    例如,您通过注册华为云创建了2个帐号(“domain1”和“domain2”),如果您将“domain1”的权限委托给“domain2”,则“domain2”可以使用“domain1”的漏洞管理服务。

    2、多个IAM用户共享使用

    例如,您通过注册华为云创建了1个帐号(“domain1”),且由“domain1”帐号在IAM中创建了2个IAM用户(“sub-user1a”和“sub-user1b”),如果您授权了“sub-user1b”用户漏洞管理服务的权限策略,则“sub-user1b”用户可以使用“sub-user1a”用户的漏洞管理服务。

  • 使用漏洞扫描服务前需要备份数据吗?

    不需要。漏洞扫描服务是无侵入式的服务,不需要备份数据。

  • 为什么购买漏洞扫描服务失败了?

    购买失败,可能是权限不足,请检查用户权限。

    用户需要拥有te_admin、bss_adm、bss_pay或bss_ops权限才能购买漏洞扫描服务。如需开通该权限,请联系拥有Tenant Administrator权限的用户,开通权限,详细内容请参见《统一身份认证服务用户指南》。

  • 购买专业版漏洞管理服务的注意事项?

    如果您在购买专业版之前使用过免费体验版(即基础版)进行扫描,在购买专业版时,“扫描配额包”的选择必须等于或者大于当前资产列表已添加的网站个数。

    1、如果当前资产列表的某个基础版域名,您不想升级为专业版为其付费,请您在购买专业版之前对其进行删除。

    2、如果您只需要将当前基础版域名全部升级为专业版规格,“扫描配额包”的选择等于当前资产列表已添加的网站个数。

    3、如果您需要增加域名配额,即增加扫描的网站个数,“扫描配额包”的选择大于当前资产列表已添加的网站个数,且“扫描配额包”的选择值为您期望的域名配额值。

    购买成功后,当前资产列表所有基础版域名默认升级为专业版,享受专业版规格。

  • 如何减少漏洞管理服务配额?

    购买漏洞管理服务或配额后不能减少配额,仅支持升级规格。

    如果用户需要减少配额,需要等之前购买的套餐到期或者退订当前套餐后,重新购买。退订和购买漏洞扫描服务请参考如何退订漏洞管理服务?和购买漏洞管理服务

  • 扫描的安全漏洞告警如何分析定位?

    1、报告提供了问题代码信息,包括文件名及其路径,可以通过该信息快速定位到问题文件。

    2、漏洞特征信息,主要为安全漏洞所涉及的函数代码。

    3、安全漏洞修复建议,结合上述代码信息确定具体告警位置,分析漏洞告警是否确认为安全漏洞。

  • 哪些场景下检测结果可能会存在漏报?

    1、加固加壳的应用,例如通过爱加密加固。

    2、使用不支持无障碍服务UI框架开发的应用,例如游戏。

    3、SDK版本低于18。

  • 漏洞扫描平台任务状态显示失败如何处理?

    任务扫描失败可能由多种原因造成,需要针对具体情况进行分析,常见的失败原因如下:

    1、应用文件解析异常

    解决方案:应用文件本身存在不完整、结构异常等问题,导致服务无法正常解析。提供正确的应用文件重新创建扫描任务即可。

    2、应用文件上传中损坏

    解决方案:应用文件在传送过程中损坏,导致无法正确解析,重新创建扫描任务进行扫描即可。

免费漏洞扫描平台实用文档下载

活动规则

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;

确定

免费漏洞扫描平台 视频教程

免费漏洞扫描平台 域名认证的操作流程

02:18

免费漏洞扫描平台 域名认证的操作流程

免费漏洞扫描平台 创建网站扫描任务

02:27

免费漏洞扫描平台 创建网站扫描任务

免费漏洞扫描平台 主机扫描的操作流程

04:54

免费漏洞扫描平台 主机扫描的操作流程

免费漏洞扫描平台 域名认证的操作流程

02:18

免费漏洞扫描平台 域名认证的操作流程

免费漏洞扫描平台 创建网站扫描任务

02:27

免费漏洞扫描平台 创建网站扫描任务

免费漏洞扫描平台 主机扫描的操作流程

04:54

免费漏洞扫描平台 主机扫描的操作流程

免费漏洞扫描平台 查看漏洞检测日志

02:07

免费漏洞扫描平台 查看漏洞检测日志

免费漏洞扫描平台 创建移动应用安全扫描

02:16

免费漏洞扫描平台 创建移动应用安全扫描

免费漏洞扫描平台 创建二进制成分分析

02:24

免费漏洞扫描平台 创建二进制成分分析

免费漏洞扫描平台 查看漏洞检测日志

02:07

免费漏洞扫描平台 查看漏洞检测日志

免费漏洞扫描平台 创建移动应用安全扫描

02:16

免费漏洞扫描平台 创建移动应用安全扫描

免费漏洞扫描平台 创建二进制成分分析

02:24

免费漏洞扫描平台 创建二进制成分分析