华为漏洞管理服务(CodeArts Inspector)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。
漏洞管理服务具有如下能力:
Web网站扫描
采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。同时内置了丰富的无害化扫描规则,以及扫描速率动态调整能力,可有效避免用户网站业务受到影响。
主机扫描
经过用户授权(支持账密授权)访问用户主机,漏洞管理服务能够自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。
移动应用安全
对用户提供的安卓、鸿蒙应用进行安全漏洞、隐私合规检测,基于静态分析技术,结合数据流静态污点跟踪,检测权限、组件、网络等APP基础安全漏洞,并提供详细的漏洞信息及修复建议。
扫描全面
涵盖多种类型资产扫描,支持云内外网站、主机漏洞和移动应用安全,智能关联各资产,自动发现资产指纹信息,避免扫描盲区。
简单易用
配置简单,一键全网扫描。可自定义扫描事件,分类管理资产安全,让运维工作更简单,风险状况更清晰了然。
高效准备
采用Web2.0智能爬虫技术,内部验证机制不断自测和优化,提高检测准确率。
时刻关注业界紧急CVE爆发漏洞情况,自动扫描,快速了解资产安全风险。
快速排查用户软件包/固件中的开源软件、安全配置等风险。
报告全面
清晰简洁的扫描报告,多角度分析资产安全风险,多元化数据呈现,将安全数据智能分析和整合,使安全现状清晰明了。
高效精准,守护企业业务安全
漏洞管理服务主要用于以下场景:
Web漏洞扫描
-
常规漏洞扫描
丰富的漏洞规则库,可针对各种类型的网站进行全面深入的漏洞扫描,提供专业全面的扫描报告。
-
最新紧急漏洞扫描
针对最新紧急爆发的CVE漏洞,安全专家第一时间分析漏洞、更新规则,提供最快速专业的CVE漏洞扫描。
主机漏洞扫描
-
全方位的深度扫描
通过配置验证信息,可连接到服务器进行操作系统检测,进行多维度的漏洞、配置检测。
-
多种网络场景的支持
可以通过密码方式访问业务所在的服务器,适配不同企业网络管理场景。
弱密码扫描
-
多场景可用
全方位的OS连接,涵盖90%的中间件,支持操作系统、数据库等弱口令检测。
-
丰富的弱密码库
丰富的弱密码匹配库,模拟黑客对各场景进行弱口令探测,同时支持自定义字典进行密码检测。
中间件扫描
-
丰富的扫描场景
支持主流Web容器、前台开发框架、后台微服务技术栈的版本漏洞和配置合规扫描。
-
多扫描方式可选
支持通过标准包或者自定义安装等多种方式识别服务器中的中间件及其版本,全方位发现服务器中的漏洞风险
内容合规检测
-
精准识别
同步更新时政热点和舆情事件的样本数据,准确定位各种涉黄、涉暴涉恐、涉政等敏感内容。
-
智能高效
对文本、图片内容进行上下文语义分析,智能识别复杂变种文本。
移动应用安全
-
精确检测
服务紧贴工信部、公安部、网信办发文,结合行业解读,检测移动应用安全、合规问题。
-
快速扫描
分钟级扫描,对应用本身及第三方SDK进行分析,并给出详细专业报告。
注:本文素材来自华为云,版权归作者所有
沪公网安备 31010702006392号