服务项目 |
漏洞扫描服务,T-Sec,腾讯安全 |
面向地区 |
全面准确的漏洞检测
1、支持需要登录才能访问的网站,解决此类网站只能扫描首页的难题,保障了服务的全面性;
2、漏洞类型涵盖:涵括 OWASP、CVE 的各种漏洞类型,可检测网站漏洞、网络与系统漏洞、路由器等基础网络设施漏洞;
3、漏洞及时跟踪更新检测:365 天持续跟踪国内外安全动态,为您及时应对各种新增的漏洞类型和黑客攻击技术。
功能覆盖
1、Web2.0 智能交互引擎,通过真实的浏览器沙箱分析每个网页信息,轻松应对 Ajax、交互式链接和各种表单,从而获取 2、Web 应用系统的所有数据源和链接信息;
3、支持基于 HTTPS 协议的 Web 应用系统检测;
4、支持 ASP / PHP / JSP / CGI 等类型的动态页面;
5、支持 HTTP 代理认证方式;
6、支持常见数据库类型:Oracle、MySQL、SQL Server、Sybase、DB2 等。
低业务影响
1、的扫描压力控制:每秒只发送 3 个 Socket 请求,不用再担心宕机的风险;
2、任务可以随时中断;
3、扫描任务支持扫描速度配置,可以根据业务情况选择扫描速度,大化降低对业务影响。
贴合黑客渗透场景
1、具备漏洞利用与渗透测试模块,深度剖析漏洞原理,直观体现漏洞危害;
2、防火墙绕过:具备强大的防火墙绕过及高强度的漏洞检测功能。
无损扫描
在网站运维过程中网站的业务健康性是至关重要的,因此 Web 漏洞扫描的扫描服务采用了无损的漏洞扫描技术,以避免对网站业务的健康性造成影响。
修复闭环管理
可为您提供、全面的漏洞检测,并给出的修复建议,帮助您有效验证和加固资产漏洞;我们还会对漏洞的修复情况进行跟踪,实现漏洞生命周期的全程闭环管理。
免安装不限次
SaaS 模式的扫描服务,您仅需登录 Web 漏洞扫描控制台,添加完站点验证即可一键开启扫描,无需部署,无需安装任何软硬件产品;强大的并发扫描能力,不限扫描次数,降低您的安全运维成本。
报告展示
详尽的漏洞扫描报告,包括:系统存在的安全漏洞、安全配置问题、应用系统安全漏洞,系统存在的弱口令,不必要开放的账号、服务、端口等,及修复建议,引导并帮助用户修补漏洞。
最近来访记录