信息安全漏洞掃描 環境技術研究與開發

服務內容

廣電計量信息安全漏洞掃描服務內容：

Web應用軟件漏洞掃描 

APP應用軟件漏洞掃描

固件漏洞掃描

端口漏洞掃描

網絡漏洞掃描

數據庫漏洞掃描

主機漏洞掃描

操作系統漏洞掃描

中間件漏洞掃描

服務范圍

廣電計量信息安全漏洞掃描適用于通信、電力、能源、醫療、交通運輸、制造、教育等行業

適用于所有信息化企業

服務背景

無論是什么樣的產品，在部署前后總會有各種各樣的漏洞存在，根據漏洞對企業造成的影響程度我們可以將其分為嚴重、高危、中危、低危，攻擊者利用這些漏洞從而達成自己的攻擊目標，對企業資產造成損失，而隨著攻擊技術的不斷發展，以及每天都有無數的黑白帽不斷進行著挖洞工作，這就導致隨著時間的推移，漏洞也是層出不窮，因此企業需要定期做好漏洞掃描工作，以此來防范不法分子的攻擊。

我們的優勢

專業的漏洞掃描工具

現場+遠程服務模式

實時更新的漏洞庫

高效的服務效率

常見問題

Q：漏洞掃描需要在什么時候進行？

A：原則上產品在進行發布部署前進行漏洞掃描是成本低、影響小的階段，當然產品在部署后也可以進行漏洞掃描，但是在掃描前產品將面臨著很高的被攻擊風險。

Q：什么情況下需要現場掃描？

A：一般情況下被測產品都可以通過遠程進行掃描，比如web應用軟件可以通過開放特定端口來進行測試，APP可以在發布前將樣品打包發送給測試人員進行測試。一些比較特殊的產品，比如產品已經部署在了內網環境中無法開放端口的情況。

Q：漏洞掃描需要注意什么事項？

A：因為在掃描過程中，會對產品發送成百上千的數據，因此漏洞掃描必須要在測試環境下進行，剔除大量數據傳輸可能導致的業務崩潰的功能。