@秒灵儿
3年前 提问
1个回答
漏洞库与安全扫描是什么关系
帅末
3年前
安全扫描是需要依靠漏洞库来进行的两者是相互依赖的关系,安全扫描是指使用安全扫描器对系统风险进行评估,寻找可能对系统造成损害的安全漏洞,扫描过程中需要使用漏洞库中的漏洞来作为标准,安全扫描器会将系统中发现的漏洞和漏洞库中的漏洞做比较来确定是什么类型的漏洞,如果没有漏洞库则安全扫描器自身是无法准确的知道是什么类型的漏洞。
漏洞库中的数据一般来自以下网站:
中国国家信息安全漏洞共享平台
中国国家信息安全漏洞库CNNVD
美国国家漏洞库
美国国家信息安全应急小组
国际权威漏洞机构Secunia
国际权威漏洞库SecurityFocus
IBM网络安全漏洞库Xforce
国内权威漏洞库