漏洞扫描服务-
| 版本: V1.0 | 交付方式: 人工服务 |
| 适用于: Windows/Linux/Unix/Android/iOS | 上架日期: 2019-05-09 02:58:11 |
-
对企业内外部网络、主机等进行专业 漏洞扫描
企业内外部网络、主机、系统、中间件、应用等进行专业漏洞扫描
-
提供专业的漏洞扫描报告
针对扫描的的结果形成专业的漏洞扫描报告。
-
对漏洞进行归类,并提出修复建议
对扫出来的安全漏洞进行归类,并提出修复建议。
-
提供解读咨询及服务
提供安全专家漏洞扫描报告解读咨询及服务。
-
服务交付
提供专业的 漏洞扫描服务 报告。
一.背景目的:
为提升XXXXXXX对网络的安全性,确保客户和公司的信息安全及业务的连续性,确保业务系统及网站能够安全有效的运行,XXXXXXX引入第三方专业安全服务公司将对公司网络及相关系统进行全面安全漏洞扫描。
通过开展全面安全漏洞扫描项目的工作,发现公司网络及应用系统存在的安全风险点及安全漏洞,提前发现并解决安全问题,从而避免因系统漏洞、配置或运维不当以及业务流程的不当而引发的信息安全风险问题,同时提升系统的安全级别并保障业务的正常运行。
二.漏洞扫描内容:
利用操作系统、网络设备、 数据库 系统和常见应用漏洞扫描,可以获取目标设备开放的端口及服务,检测出目标系统中存在的操作系统网络设备、数据库系统和常见应用漏洞,如缓冲区溢出溢出漏洞、系统或应用程序弱口令漏洞、系统或应用程序因未及时更新补丁所暴露出的漏洞等。
利用漏洞扫描,可以发现如下漏洞信息:
常见的诸如服务器和web站点安全漏洞:弱口令、SQL注入、跨站脚本、文件包含、命令执行、文件上传、跨站请求伪造、备份文件泄露、目录浏览、测试文件泄露、git,svn信息泄露、后门木马、URL跳转、文件读取等
主流的中间件安全漏洞:Tomcat漏洞插件、Apache漏洞插件、Weblogic漏洞插件、Jenkins漏洞插件、Jboss漏洞插件、Struts漏洞插件、ThinkPHP漏洞插件、Rsync漏洞插件、Docker漏洞插件、Elasticsearch漏洞插件、各类弱口令漏洞插件、Discuz漏洞插件、WordPress漏洞插件等
三.漏洞扫描范围:
对XXXX 个网站内部服务器(约xx台)的操作系统、网络设备及安全设备进行实施漏洞安全扫描。主机层面的评估对象为业务系统所使用的服务器操作系统,网络设备的评估对象为核心交换设备。
本次主机层面的评估对象包括以下内容:
|
主机类型 |
操作系统 |
IP地址 |
中间件、数据库(版本) |
物理位置 |
|
|
|
|
|
|
|
|
|
|
|
|
网络设备:
|
序号 |
地点 |
设备用途 |
品牌 |
设备型号 |
设备名称 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
网络安全设备:
|
序号 |
地点 |
设备用途 |
品牌 |
型号 |
|
|
|
|
|
|
|
|
|
|
|
|
四. 漏洞扫描工具 :
1、产品名称:伏特分布式漏洞扫描软件V1.0
将扫描产品接入到目标系统网络可达的区域(如图所示),并根据不同的目标设备类型(如路由设备、主机等)来选择指标集合实施漏洞扫描。
根据目标系统的网络结构,可指定扫描区域为生产服务器区域、测试服务器区域、办公区域。
最终根据漏洞扫描的结果提供一份《漏洞扫描总结报告》。
