<big id="1xw70"><legend id="1xw70"></legend></big>

  1. <small id="1xw70"></small>

        1. <small id="1xw70"></small>
          <b id="1xw70"><code id="1xw70"></code></b><video id="1xw70"></video>

          <menuitem id="1xw70"></menuitem><tbody id="1xw70"></tbody>
          1. Web漏洞掃描 UWS

            Web漏洞掃描(UCloud Web Scan)是用于檢測Web網站漏洞的安全服務。可以準確、全面掃描Web網站程序中存在的漏洞,避免漏洞被黑客利用影響網站安全;與傳統或開源的漏洞掃描產品相比具有抓取數據更全面、誤報率更低、漏洞庫更新及時且不影響業務等優勢。

            優勢

            UCloud云上,云外網站全面支持

            Web漏洞掃描(爬蟲單次)服務是一款與綠盟科技合作的通過遠程方式,進行的網站漏洞掃描服務。用戶的網站無論是否在UCloud上均可以檢測網站的漏洞態勢,獲取每個漏洞的修補建議。

            滿足等級保護要求

            產品能夠提供專業且滿足等級保護要求的報告。客戶準備進行網站信息系統安全等級保護定級和測評,需要進行漏洞掃描。根據信息系統安全等級保護基本要求,能夠發現重要的安全漏洞是申請安全保護等級第二級以上的信息系統應具備的基本安全保護能力。

            無需部署、按需使用

            WEB漏洞掃描(爬蟲單次),是一款純SAAS服務。客戶無需安裝任何硬件或軟件,無需改變目前的網絡部署狀況。按需付費,大大節省客戶在安全軟件或設備方面的投入和維護成本,并且減少安全人員投入,節省客戶的人力資源成本和管理費用。

            檢測范圍更全面

            WEB漏洞掃描(爬蟲單次)安全評估服務可對包括門戶網站、電子商務、網上營業廳等各種Web應用系統進行安全檢測。支持各類web2.0環境、支持各類編程語言如PHP、ASP、JAVA等;支持多種認證方式、支持代理掃描,HTTPS掃描等。

            采用旁路部署,不對業務造成任何影響

            采用旁路部署, 部署方式靈活簡單、安全,不會對客戶業務連續性造成任何影響。 并且運用智能頁面爬取、資源動態調節、代理緩存機制和實時任務調度等技術,實現了對大規模網站的快速、穩定的掃描。

            使用場景

            防止黑客利用網站漏洞進行攻擊,造成利益損失和數據泄露

            WEB應用系統易于被黑客利用各種各樣的的漏洞進行攻擊,常見的有SQL注入、緩沖區溢出、遠程命令執行等。Web漏洞引起的安全事件很可能影響到用戶體驗,甚至對用戶數據等業務核心內容造成嚴重的破壞,導致嚴重的經濟損失。比如2014年6月,某知名網站服務器漏洞未修補導致770W用戶數據泄露,這些用戶數據在黑產論壇被公開售賣,導致多名用戶受影響,也給該網站的聲譽造成了不好的影響。

            利用UCloud web漏洞掃描系統可以提前防范黑客利用漏洞進行攻擊,提升網站的安全性,防止利益損失和數據泄露。



            功能介紹

            無損漏洞掃描

            在網站運維過程中網站的業務健康性是至關重要的,因此WEB漏洞掃描(爬蟲單次)服務采用了無損的漏洞掃描技術,以避免對網站業務的健康性造成影響。

            檢測安全風險

            WEB漏洞掃描(爬蟲單次)服務能夠全方位檢測服務器存在的脆弱性,發現系統存在的安全漏洞、安全配置問題、應用系統安全漏洞,檢查系統存在的弱口令,收集系統不必要開放的賬號、服務、端口,形成整體安全風險報告,幫助安全管理人員先于攻擊者發現安全問題,及時進行修補,包括但不僅限于:

            • SQL注入攻擊漏洞(支持基于GET/POST等方式提交的數據檢測)
            • 失效的身份認證(過期會話產生的安全隱患)
            • 敏感信息泄露(包括但不限于服務器信息,郵箱,銀行卡,身份證等敏感信息)
            • XXE漏洞
            • 失效的訪問控制(身份認證和會話管理相關的應用程序功能錯誤實現,導致的安全隱患)
            • 安全配置錯誤(包括但不限于服務器網站配置錯誤,導致的安全隱患)
            • 跨站腳本XSS(支持GET、 POST方式的跨站攻擊漏洞)
            • 不安全反序列化漏洞
            • 使用含有已知漏洞的組件(持續更新主流的WEB應用及組件漏洞規則)
            • 目錄遍歷及CSRF漏洞(有可能存在CSRF跨域及文件目錄遍歷的漏洞)
            • 自動更新

            自有0day漏洞庫, 并可同步開源第三方漏洞響應平臺數據。

            掃描報告展示(含專業修復指引)

            漏洞掃描報告滿足等級保護的要求,報告中包括系統存在的安全漏洞、安全配置問題、應用系統安全漏洞,系統存在的弱口令,不必要開放的賬號、服務、端口等,及修復建議,引導并幫助用戶修補漏洞。



            福利论坛