华为云计算 云知识 漏洞扫描服务提供哪些服务能力?
漏洞扫描服务提供哪些服务能力?

漏洞扫描服务 (Vulnerability Scan Service,简称VSS)是针对服务器或网站进行 漏洞扫描 的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。漏洞扫描服务提供Web网站扫描和主机扫描的能力。

Web网站扫描

▪采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。

▪具有OWASP TOP10和WASC的漏洞检测能力,支持扫描22种类型以上的漏洞。

▪扫描规则云端自动更新,全网生效,及时涵盖最新爆发的漏洞。

主机扫描

▪漏洞扫描服务经过用户授权访问用户主机,自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现 主机安全 隐患。

▪支持深入扫描,可连接到服务器进行OS检测,进行多维度的漏洞、配置检测。

▪涵盖主流的的中间件,支持标准Web业务弱密码检测、Web容器、 数据库 等弱口令检测。

▪支持主流Web容器、前台开发框架、后台微服务技术栈的版本漏洞和配置合规扫描。

上一篇:数据库迁移工具 - DRS 下一篇:更新虚拟网关信息UpdateVirtualGateway