漏洞掃描服務(wù)能夠全方位檢測(cè)服務(wù)器存在的脆弱性，發(fā)現(xiàn)系統(tǒng)存在的安全漏洞、安全配置問題、應(yīng)用系統(tǒng)安全漏洞，檢查系統(tǒng)存在的弱口令，收集系統(tǒng)不必要開放的賬號(hào)、服務(wù)、端口，形成整體安全風(fēng)險(xiǎn)報(bào)告，幫助安全管理人員先于攻擊者發(fā)現(xiàn)安全問題，及時(shí)進(jìn)行修補(bǔ)，包括但不僅限于：

o    SQL注入攻擊漏洞（支持基于GET/POST等方式提交的數(shù)據(jù)檢測(cè)）

o    失效的身份認(rèn)證（過期會(huì)話產(chǎn)生的安全隱患）

o    敏感信息泄露（包括但不限于服務(wù)器信息，郵箱，銀行卡，身份證等敏感信息）

o    XXE漏洞

o    失效的訪問控制（身份認(rèn)證和會(huì)話管理相關(guān)的應(yīng)用程序功能錯(cuò)誤實(shí)現(xiàn)，導(dǎo)致的安全隱患）

o    安全配置錯(cuò)誤(包括但不限于服務(wù)器網(wǎng)站配置錯(cuò)誤，導(dǎo)致的安全隱患)

o    跨站腳本XSS（支持GET、 POST方式的跨站攻擊漏洞）

o    不安全反序列化漏洞

o    使用含有已知漏洞的組件（持續(xù)更新主流的WEB應(yīng)用及組件漏洞規(guī)則）

o    目錄遍歷及CSRF漏洞（有可能存在CSRF跨域及文件目錄遍歷的漏洞）

o    自動(dòng)更新

掃描報(bào)告（含專業(yè)修復(fù)建議）
漏洞掃描報(bào)告滿足等級(jí)保護(hù)的要求，報(bào)告中包括系統(tǒng)存在的安全漏洞、安全配置問題、應(yīng)用系統(tǒng)安全漏洞，系統(tǒng)存在的弱口令，不必要開放的賬號(hào)、服務(wù)、端口等，及修復(fù)建議，引導(dǎo)并幫助用戶修補(bǔ)漏洞。