服務(wù)內(nèi)容

廣電計量信息安全漏洞掃描服務(wù)內(nèi)容：

Web應(yīng)用軟件漏洞掃描 

APP應(yīng)用軟件漏洞掃描

固件漏洞掃描

端口漏洞掃描

網(wǎng)絡(luò)漏洞掃描

數(shù)據(jù)庫漏洞掃描

主機漏洞掃描

操作系統(tǒng)漏洞掃描

中間件漏洞掃描

服務(wù)范圍

廣電計量信息安全漏洞掃描適用于通信、電力、能源、醫(yī)療、交通運輸、制造、教育等行業(yè)

適用于所有信息化企業(yè)

服務(wù)背景

無論是什么樣的產(chǎn)品，在部署前后總會有各種各樣的漏洞存在，根據(jù)漏洞對企業(yè)造成的影響程度我們可以將其分為嚴(yán)重、高危、中危、低危，攻擊者利用這些漏洞從而達成自己的攻擊目標(biāo)，對企業(yè)資產(chǎn)造成損失，而隨著攻擊技術(shù)的不斷發(fā)展，以及每天都有無數(shù)的黑白帽不斷進行著挖洞工作，這就導(dǎo)致隨著時間的推移，漏洞也是層出不窮，因此企業(yè)需要定期做好漏洞掃描工作，以此來防范不法分子的攻擊。

我們的優(yōu)勢

專業(yè)的漏洞掃描工具

現(xiàn)場+遠(yuǎn)程服務(wù)模式

實時更新的漏洞庫

高效的服務(wù)效率

常見問題

Q：漏洞掃描需要在什么時候進行？

A：原則上產(chǎn)品在進行發(fā)布部署前進行漏洞掃描是成本低、影響小的階段，當(dāng)然產(chǎn)品在部署后也可以進行漏洞掃描，但是在掃描前產(chǎn)品將面臨著很高的被攻擊風(fēng)險。

Q：什么情況下需要現(xiàn)場掃描？

A：一般情況下被測產(chǎn)品都可以通過遠(yuǎn)程進行掃描，比如web應(yīng)用軟件可以通過開放特定端口來進行測試，APP可以在發(fā)布前將樣品打包發(fā)送給測試人員進行測試。一些比較特殊的產(chǎn)品，比如產(chǎn)品已經(jīng)部署在了內(nèi)網(wǎng)環(huán)境中無法開放端口的情況。

Q：漏洞掃描需要注意什么事項？

A：因為在掃描過程中，會對產(chǎn)品發(fā)送成百上千的數(shù)據(jù)，因此漏洞掃描必須要在測試環(huán)境下進行，剔除大量數(shù)據(jù)傳輸可能導(dǎo)致的業(yè)務(wù)崩潰的功能。