网页漏洞扫描工具
哪些应用场景需要做漏洞扫描
Web漏洞扫描
网站的漏洞与弱点易于被黑客利用,形成攻击,带来不良影响,造成经济损失
能够做到
弱密码扫描
主机或中间件等资产一般使用密码进行远程登录,攻击者往往使用扫描技术来探测其用户名和弱口令
能够做到
主机漏洞扫描
操作系统是业务应用安全运行的基础,及时修复操作系统的已知漏洞可以很大程度上避免主机被攻击者入侵和利用
能够做到
中间件扫描
中间件可帮助用户灵活、高效地开发和集成复杂的应用软件,一旦被黑客发现漏洞并利用,将影响上下层安全
能够做到
内容合规检测
当网站被发现有不合规言论时,会给企业造成品牌和经济上的多重损失
能够做到
移动应用安全
当前企业移动应用被通报甚至下架时,会给企业带来重大经济损失,同时品牌形象受损、用户量下滑。
能够做到
-精确检测
服务紧贴工信部、公安部、网信办发文,结合行业解读,检测移动应用安全、合规问题
-快速扫描
分钟级扫描,对应用本身及第三方SDK进行分析,并给出详细专业报告
二进制成分分析
产品包或固件中因不当使用开源软件、配置不合规等会产生漏洞或合规性风险,及时的发现和修复相关问题可以减少被攻击者利用的风险。
能够做到
-全方位风险检测
对产品包/固件进行全面分析,基于各类检测规则,获得相关被测对象的开源软件、信息泄露、安全配置等存在的潜在风险。
-支持各类应用
支持对桌面应用(Windows和Linux)、移动应用程序(APK、IPA、Hap等)、嵌入式系统固件等的检测。
-专业分析指导
提供全面、直观的风险汇总信息,并针对不同的扫描告警提供专业的解决方案和修复建议。
如何检测网站漏洞
-
收起
购买漏洞扫描 收起
① 登录华为云控制台。在控制台页面中选择“安全> 漏洞扫描服务”。
② 单击“升级规格”,进入购买页面,选择计费模式、服务版本、购买时长和扫描包数量。
-
收起
新增添加域名 收起
① 在左侧导航树中,选择“资产列表”,在域名列表的左上角,单击“新增域名”。
② 域名信息配置,填写域名名称和“域名/IP地址”。
③ 按照界面提示完成域名认证,域名认证成功后,单击“完成认证”,完成网站设置。
-
收起
创建扫描任务 收起
① 域名认证成功后,在目标域名的“操作”列,单击“扫描”。
② 填写域名信息,设置开始扫描时间,选择扫描模式。
③ 扫描项设置。根据需要,打开需要扫描的检测项。
-
收起
查看扫描结果 收起
① 在目标域名所在行的“上一次扫描结果”列,单击分数,进入扫描结果界面。
② 单击“下载报告”,查看详细的检测报告。
③ 分别查看扫描项总览、漏洞列表、内容风险列表、端口列表、站点结构。