@Lemon
1年前 提问
1个回答
漏洞扫描有哪些服务
007bug
1年前
漏洞扫描服务(Vulnerability Scan Service,简称VSS)是针对网站进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。用户新建任务后,即可人工触发扫描任务,检测出网站的漏洞并给出漏洞修复建议。
漏洞检测:漏洞检测可以分为对已知漏洞的检测和对未知漏洞的检测。已知漏洞的检测主要是通过安全扫描技术,检测系统是否存在已公布的安全漏洞;而未知漏洞检测的目的在于发现软件系统中可能存在但尚未发现的漏洞。现有的未知漏洞检测技术有源代码扫描、反汇编扫描、环境错误注入等。源代码扫描和反汇编扫描都是一种静态的漏洞检测技术,不需要运行软件程序就可分析程序中可能存在的漏洞;而环境错误注入是一种动态的漏洞检测技术,利用可执行程序测试软件存在的漏洞,是一种比较成熟的软件漏洞检测技术。
漏洞生命周期管理:漏洞生命周期对于漏洞的管理有着极其重要的意义。漏洞生命周期包括 5 个基本阶段:1. 发现漏洞 2. 弥补漏洞 3. 利用漏洞的病毒大肆爆发 4. 病毒出现变种 5. 逐渐消失
自定义扫描:自己选择需要扫描的文件或文件夹。