漏洞扫描服务-
适用于:其他
商品简介:定期为单个业务系统进行漏洞扫描和应用系统渗透测试等工作,输出相关报告,并指导该业务系统开发商进行整改。
商品亮点:高效性:充分考虑客户需求,用最短的时间解决客户遇到的问题。,专业性:使用高素质的专业安全服务人员和规范的服务流程,保证每一次服务的质量和解决问题的能力。,主动性:关注客户感受,主动了解客户情况,及时给客户提供使用建议。,立体性:提供多种多样的服务方式包括电话、邮件、现场、即时通讯工具、课件培训等,满足不同客户需求。
商品说明
| 版本: V1.0 | 交付方式: 人工服务 |
| 适用于: 其他 | 上架日期: 2023-05-05 07:32:21 |
服务器、终端、网络设备、安全设备,可能存在硬件、软件、协议的具体实现或系统安全策略上的缺陷,这些缺陷可能被攻击者所利用从而产生不利影响,这些缺陷就是安全漏洞。通过持续性常态化的 漏洞扫描 ,可以及时发现用户方信息系统中存在的安全漏洞,通过对Windows、Linux服务器及安全设备漏洞的整改,可以及时地消除安全漏洞可能带来的安全风险。
在本安全检测服务中,计划基于CVE、CNVD、CNNVD等漏洞 数据库 ,通过专用漏洞扫描设备,采用抽查的方式,对服务器、终端、网络设备、安全设备、网站及应用系统进行安全 漏洞扫描服务 ,并针对扫描结果协调、指导相关运维责任部门进行 安全加固 与整改。
- 业务系统应用层扫描
通过扫描工具准确识别出注入缺陷、跨站脚本攻击、非法链接跳转、信息泄露、异常处理等安全漏洞,全面检测并发现业务应用的安全隐患。
- 主机系统漏洞扫描
通过扫描工具识别多种操作系统、网络设备、安全设备、数据库、中间件等存在的安全漏洞,全面检测终端设备的安全隐患。
服务频次:漏洞扫描服务每年4次。
