漏洞扫描服务 (Vulnerability Scan Service,简称VSS)是针对服务器或网站进行 漏洞扫描 的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。漏洞扫描服务提供Web网站扫描和主机扫描的能力。
Web网站扫描
▪采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。
▪具有OWASP TOP10和WASC的漏洞检测能力,支持扫描22种类型以上的漏洞。
▪扫描规则云端自动更新,全网生效,及时涵盖最新爆发的漏洞。
主机扫描
▪漏洞扫描服务经过用户授权访问用户主机,自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现 主机安全 隐患。
▪支持深入扫描,可连接到服务器进行OS检测,进行多维度的漏洞、配置检测。
▪涵盖主流的的中间件,支持标准Web业务弱密码检测、Web容器、 数据库 等弱口令检测。
▪支持主流Web容器、前台开发框架、后台微服务技术栈的版本漏洞和配置合规扫描。