功能特性

漏洞管理服务可以帮助您快速检测出您的网站、主机、移动应用存在的漏洞，提供详细的漏洞分析报告，并针对不同类型的漏洞提供专业可靠的修复建议。

• 网站漏洞扫描
  • 具有OWASP TOP10和WASC的漏洞检测能力，支持扫描22种类型以上的漏洞。
  • 支持使用Ajax、JavaScript、Flash等技术构建网站，支持使用Tomcat、Apache、Nginx、IIS等Web容器部署的网站。
  • 扫描规则云端自动更新，全网生效，及时涵盖最新爆发的漏洞。
  • 支持静态页面和动态页面扫描。
  • 支持HTTPS扫描。

• 一站式漏洞管理
  • 提供漏洞修复建议。如果您需要查看修复建议，请购买专业版、高级版或者企业版。
  • 支持下载扫描报告，用户可以离线查看漏洞信息。如果您需要下载扫描报告，请购买专业版、高级版或者企业版。
  • 支持重新扫描。
• 支持弱密码扫描
  • 多场景可用

    支持操作系统(RDP协议、SSH协议)、数据库（如Mysql、Redis）等常见中间件弱口令检测。

  • 丰富的弱密码库

    丰富的弱密码匹配库，模拟黑客对各场景进行弱口令探测。

• 支持端口扫描

  扫描服务器端口的开放状态，检测出容易被黑客发现的“入侵通道”。

• 自定义扫描
  • 支持任务定时扫描。
  • 支持基于用户名密码登录、基于自定义Cookie登录。
  • 支持Web 2.0高级爬虫扫描。
  • 支持自定义Header扫描。
  • 支持手动导入探索文件来进行被动扫描。
• 主机漏洞扫描
  • 支持深入扫描

    通过配置验证信息，可连接到服务器进行OS检测，进行多维度的补丁、已知漏洞、配置检测。

    支持操作系统典型服务协议SSH、SSL/TLS的识别和已知漏洞扫描。

  • 支持内网扫描

    可以通过跳板机方式访问业务所在的服务器，适配不同企业网络管理场景。

  • 支持中间件扫描
    • 丰富的扫描场景

      支持主流Web容器、前台开发框架、后台微服务技术栈的版本漏洞和配置合规扫描。

    • 多扫描方式可选

      支持通过标准包或者自定义安装等多种方式识别服务器的中间件及其版本，全方位发现服务器的漏洞风险。

• 二进制成分分析
  • 全方位风险检测

    对软件包/固件进行全面分析，基于各类检测规则，获得相关被测对象的开源软件、信息泄露、安全配置、安全编译选项等存在的潜在风险。

  • 支持各类应用

    支持对桌面应用（Windows和Linux）、移动应用程序（APK、IPA、Hap等）、嵌入式系统固件等的检测。

  • 专业分析指导

    提供全面、直观的风险汇总信息，并针对不同的扫描告警提供专业的解决方案和修复建议。

    

    二进制成分分析特性已迁移至开源治理服务CodeArts Governance，CodeArts Inspector计划于24年12月份下线该特性。

• 移动应用安全

  移动应用安全服务能快速扫描您的应用，并提供详细的检测报告，协助您快速定位修复问题。

  • 全自动化测试

    您只需上传Android、HarmonyOS应用文件提交扫描任务，即可输出详尽专业的测试报告。

    支持工信部等4部委的合规要求进行检测，主要检测内容包括隐私声明和行为一致性检测、权限检测、隐私检测、安全问题检测等内容的自动化检测。

  • 详细的测试报告

    详尽的在线测试报告，一键即可下载，报告提供包括问题代码行、修复建议、调用栈信息、违规问题场景截图、关联隐私策略片段等信息。

  • 支持第三方SDK隐私声明解析

    针对第三方SDK隐私声明存在“表格”与“外链”两种展示方式。通过插桩方式获取应用隐私声明的url，继而提取并深度分析隐私声明内容。

  • 支撑鸿蒙应用扫描

    率先支持鸿蒙应用安全漏洞、隐私合规问题扫描。