使用系统漏洞扫描工具的作用
漏洞管理服务可以帮助您快速检测出您的网站、主机、移动应用和软件包/固件存在的漏洞,提供详细的漏洞分析报告,并针对不同类型的漏洞提供专业可靠的修复建议。
-
网站漏洞扫描
-
一站式漏洞管理
-
支持弱密码扫描
-
具有OWASP TOP10和WASC的漏洞检测能力,支持扫描22种类型以上的漏洞。具有OWASP TOP10和WASC的漏洞检测能力,支持扫描22种类型以上的漏洞。
-
扫描规则云端自动更新,全网生效,及时涵盖最新爆发的漏洞。扫描规则云端自动更新,全网生效,及时涵盖最新爆发的漏洞。
-
支持HTTPS扫描。支持HTTPS扫描。
-
支持任务完成后短信通知用户。如果您希望在扫描任务执行完成后收到短信通知,请购买专业版、高级版或者企业版。支持任务完成后短信通知用户。如果您希望在扫描任务执行完成后收到短信通知,请购买专业版、高级版或者企业版。
-
提供漏洞修复建议。如果您需要查看修复建议,请购买专业版、高级版或者企业版。提供漏洞修复建议。如果您需要查看修复建议,请购买专业版、高级版或者企业版。
-
支持下载扫描报告,用户可以离线查看漏洞信息。如果您需要下载扫描报告,请购买专业版、高级版或者企业版。支持下载扫描报告,用户可以离线查看漏洞信息。如果您需要下载扫描报告,请购买专业版、高级版或者企业版。
-
支持重新扫描。支持重新扫描。
-
多场景可用多场景可用
支持操作系统(RDP协议、SSH协议)、数据库(如Mysql、Redis)等常见中间件弱口令检测。
支持操作系统(RDP协议、SSH协议)、数据库(如Mysql、Redis)等常见中间件弱口令检测。
-
丰富的弱密码库丰富的弱密码库
丰富的弱密码匹配库,模拟黑客对各场景进行弱口令探测。
丰富的弱密码匹配库,模拟黑客对各场景进行弱口令探测。
-
支持端口扫描
-
自定义扫描
-
主机漏洞扫描
-
扫描服务器端口的开放状态,检测出容易被黑客发现的“入侵通道”。扫描服务器端口的开放状态,检测出容易被黑客发现的“入侵通道”。
-
支持任务定时扫描。支持任务定时扫描。
-
支持基于用户名密码登录、基于自定义Cookie登录。支持基于用户名密码登录、基于自定义Cookie登录。
-
支持Web 2.0高级爬虫扫描。支持Web 2.0高级爬虫扫描。
-
支持自定义Header扫描。支持自定义Header扫描。
-
支持手动导入探索文件来进行被动扫描。支持手动导入探索文件来进行被动扫描。
-
支持深入扫描支持深入扫描
通过配置验证信息,可连接到服务器进行OS检测,进行多维度的漏洞、配置检测。
通过配置验证信息,可连接到服务器进行OS检测,进行多维度的漏洞、配置检测。
-
支持内网扫描支持内网扫描
可以通过跳板机方式访问业务所在的服务器,适配不同企业网络管理场景。
可以通过跳板机方式访问业务所在的服务器,适配不同企业网络管理场景。
-
支持中间件扫描支持中间件扫描
丰富的扫描场景
支持主流Web容器、前台开发框架、后台微服务技术栈的版本漏洞和配置合规扫描。
多扫描方式可选
支持通过标准包或者自定义安装等多种方式识别服务器的中间件及其版本,全方位发现服务器的漏洞风险。
丰富的扫描场景
支持主流Web容器、前台开发框架、后台微服务技术栈的版本漏洞和配置合规扫描。
多扫描方式可选
支持通过标准包或者自定义安装等多种方式识别服务器的中间件及其版本,全方位发现服务器的漏洞风险。
-
丰富的扫描场景
-
移动应用安全
-
全方位风险检测全方位风险检测
对软件包/固件进行全面分析,基于各类检测规则,获得相关被测对象的开源软件、信息泄露、安全配置、安全编译选项等存在的潜在风险。
对软件包/固件进行全面分析,基于各类检测规则,获得相关被测对象的开源软件、信息泄露、安全配置、安全编译选项等存在的潜在风险。
-
支持各类应用支持各类应用
支持对桌面应用(Windows和Linux)、移动应用程序(APK、IPA、Hap等)、嵌入式系统固件等的检测。
支持对桌面应用(Windows和Linux)、移动应用程序(APK、IPA、Hap等)、嵌入式系统固件等的检测。
-
专业分析指导专业分析指导
提供全面、直观的风险汇总信息,并针对不同的扫描告警提供专业的解决方案和修复建议。
提供全面、直观的风险汇总信息,并针对不同的扫描告警提供专业的解决方案和修复建议。
-
全自动化测试全自动化测试
您只需上传Android、HarmonyOS应用文件提交扫描任务,即可输出详尽专业的测试报告
您只需上传Android、HarmonyOS应用文件提交扫描任务,即可输出详尽专业的测试报告
-
详细的测试报告详细的测试报告
详尽的在线测试报告,一键即可下载,报告提供包括问题代码行、修复建议、调用栈信息、违规问题场景截图、关联隐私策略片段等信息。
详尽的在线测试报告,一键即可下载,报告提供包括问题代码行、修复建议、调用栈信息、违规问题场景截图、关联隐私策略片段等信息。
-
支持第三方SDK隐私声明解析支持第三方SDK隐私声明解析
针对第三方SDK隐私声明存在“表格”与“外链”两种展示方式。通过插桩方式获取应用隐私声明的url,继而提取并深度分析隐私声明内容。
针对第三方SDK隐私声明存在“表格”与“外链”两种展示方式。通过插桩方式获取应用隐私声明的url,继而提取并深度分析隐私声明内容。
-
支撑鸿蒙应用扫描支撑鸿蒙应用扫描
率先支持鸿蒙应用安全漏洞、隐私合规问题扫描。
率先支持鸿蒙应用安全漏洞、隐私合规问题扫描。
漏洞扫描工具必看文档
-
漏洞管理服务扫描本地物理服务器
漏洞管理服务可以扫描本地的物理服务器。若需要扫描本地的物理服务器,需要满足以下条件。本地网络可通外网。本地物理服务器为Linux操作系统,且满足以下版本要求
漏洞管理服务可以扫描本地的物理服务器。若需要扫描本地的物理服务器,需要满足以下条件。本地网络可通外网。本地物理服务器为Linux操作系统,且满足以下版本要求
-
漏洞管理服务的规格差异
漏洞管理服务提供了基础版、专业版、高级版和企业版四种服务版本。其中,基础版配额内的服务免费,部分功能按需计费;专业版、高级版和企业版需要收费。
漏洞管理服务提供了基础版、专业版、高级版和企业版四种服务版本。其中,基础版配额内的服务免费,部分功能按需计费;专业版、高级版和企业版需要收费。
-
修复扫描出来的主机漏洞
不同的主机系统修复漏洞的方法有所不同,软件漏洞的修复需要具有一定专业知识的人员进行操作,根据服务器的情况进行漏洞修复,可参考漏洞扫描服务给出的修复建议。
不同的主机系统修复漏洞的方法有所不同,软件漏洞的修复需要具有一定专业知识的人员进行操作,根据服务器的情况进行漏洞修复,可参考漏洞扫描服务给出的修复建议。
-
漏洞扫描工具计费说明
本小节主要介绍漏洞管理描服务的计费说明,包括计费项、计费模式、续费等。漏洞管理服务根据您的漏洞管理服务服务版本,扫描配额包的个数和购买时长计费。漏洞管理服务提供按需计费和包年/包月两种计费模式,用户可以根据实际需求选择计费模式。
本小节主要介绍漏洞管理描服务的计费说明,包括计费项、计费模式、续费等。漏洞管理服务根据您的漏洞管理服务服务版本,扫描配额包的个数和购买时长计费。漏洞管理服务提供按需计费和包年/包月两种计费模式,用户可以根据实际需求选择计费模式。
-
扫描的安全漏洞告警如何分析定位?
扫描的安全漏洞告警如何分析定位?针对移动扫描的安全漏洞,如何通过报告提供的信息进行分析、定位、修复?检测结果提供了如下信息:签名安全监测和DATA风险监测。
扫描的安全漏洞告警如何分析定位?针对移动扫描的安全漏洞,如何通过报告提供的信息进行分析、定位、修复?检测结果提供了如下信息:签名安全监测和DATA风险监测。
-
漏洞管理服务权限管理
如果需要对华为云上购买的漏洞管理服务资源,为员工设置不同的访问权限,您可以使用统一身份认证服务进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
如果需要对华为云上购买的VSS资源,为员工设置不同的访问权限,您可以使用统一身份认证服务进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
-
漏洞管理服务如何收费?
计费项:漏洞管理服务根据您的漏洞管理描服务服务版本,扫描配额包的个数和购买时长计费。计费模式:漏洞管理服务提供按需计费和包年/包月两种计费模式,用户可以根据实际需求选择计费模式。
计费项:VSS根据您的VSS服务版本,扫描配额包的个数和购买时长计费。计费模式:VSS提供按需计费和包年/包月两种计费模式,用户可以根据实际需求选择计费模式。
-
如何使用漏洞管理服务
漏洞管理服务是针对网站进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。用户新建任务后,即可人工触发扫描任务,检测出网站的漏洞并给出漏洞修复建议。
漏洞扫描服务是针对网站进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。用户新建任务后,即可人工触发扫描任务,检测出网站的漏洞并给出漏洞修复建议。
-
如何下载网站扫描报告?
如何下载网站扫描报告?当网站扫描任务成功完成后,您可以下载任务报告,报告目前只支持PDF格式。已成功完成网站扫描任务,即目标域名的“上一次扫描结果”状态为“已完成”。
如何下载网站扫描报告?当网站扫描任务成功完成后,您可以下载任务报告,报告目前只支持PDF格式。已成功完成网站扫描任务,即目标域名的“上一次扫描结果”状态为“已完成”。
漏洞扫描工具购买流程指导
-
收起
了解详情配置选型 收起
快速购买方式提供了以下几种配置类型的移动应用安全服务版本,您可以根据您的实际应用场景选择适合您的移动应用安全配置类型。
- 基础版
免费使用,基础版主要为用户提供体验机会,仅支持安全漏洞扫描。基础版同样提供在线报告查看功能,查看内容仅限安全漏洞项,不包括隐私合规项。每个用户默认拥有5次基础版额度,扫描失败不扣费。
- 专业版
专业版为付费版本,提供全量功能,包含安全漏洞、隐私合规检测。隐私合规紧跟工信部164号发文,针对违规收集个人信息、超范围收集个人信息、频繁索权、过度索权等通报问题进行检测。用户可在线查看扫描报告,并导出PDF格式离线报告。
-
收起
了解详情Step1 购买移动应用安全漏洞管理服务 收起
- 步骤
① 登录华为云控制台。在控制台页面中选择“安全> 漏洞管理服务”。
② 单击“升级规格”,进入购买页面,选择计费模式、服务版本、购买时长和扫描包数量。
- 说明
漏洞管理服务提供基础版、专业版、高级版和企业版扫描服务,基础版可免费使用,但是功能和规格受限,专业版、高级版和企业版需付费,具体功能和规格对比参见版本功能规格说明了解详情。
- 收起 了解详情
-
收起
了解详情Step3 创建扫描任务 收起
- 步骤
① 任务添加成功后,在“移动应用安全”页面,单击“添加任务”,在弹出的对话框中,单击“添加文件”选择本地的软件包,导入扫描对象。
② 单击“确定”,开始扫描,请等待45分钟后,任务状态显示“完成”,即可完成扫描。
- 说明
支持上传hap、apk类型的文件。
若用户未购买套餐包添加任务时提示扣费,已购买套餐包的用户即可可以直接创建任务,无需单次扣费。
“是否将本次扫描升级为正式版本规格”默认关闭。如果打开,表示将本次扫描升级为正式版本规格。
-
收起
了解详情Step4 查看扫描结果 收起
- 步骤
① 登录管理控制台。
② 选择“服务列表 >安全与合规 >漏洞管理服务”,进入漏洞管理服务管理控制台。
③ 在左侧导航栏,单击移动应用安全。在“移动应用安全”页面,单击对应任务操作列,进入扫描报告查看页面。
- 说明
单击“文件名”也可以进入扫描报告页面。
