应用场景

网站的漏洞与弱点易于被黑客利用，形成攻击，带来不良影响，造成经济损失。

• 常规漏洞扫描

  丰富的漏洞规则库，可针对各种类型的网站进行全面深入的漏洞扫描，提供专业全面的扫描报告。

• 最新紧急漏洞扫描

  针对最新紧急爆发的CVE漏洞，安全专家第一时间分析漏洞、更新规则，提供快速专业的CVE漏洞扫描。

运行重要业务的主机可能存在漏洞、配置不合规等安全风险。

• 支持深入扫描

  通过配置验证信息，可连接到服务器进行OS检测，进行多维度的漏洞、配置检测。

• 支持内网扫描

  可以通过跳板机方式访问业务所在的服务器，适配不同企业网络管理场景。

主机或中间件等资产一般使用密码进行远程登录，攻击者通常使用扫描技术来探测其用户名和弱口令。

• 多场景可用

  支持操作系统(RDP协议、SSH协议)、数据库（如Mysql、Redis）等常见中间件服务的弱口令检测。

• 丰富的弱密码库

  丰富的弱密码匹配库，模拟黑客对各场景进行弱口令探测。

中间件可帮助用户灵活、高效地开发和集成复杂的应用软件，一旦被黑客发现漏洞并利用，将影响上下层安全。

• 丰富的扫描场景

  支持主流Web容器、前台开发框架、后台微服务技术栈的版本漏洞和配置合规扫描。

• 多扫描方式可选

  支持通过标准包或者自定义安装等多种方式识别服务器的中间件及其版本，全方位发现服务器的漏洞风险。

当网站被发现有不合规言论时，会给企业造成品牌和经济上的多重损失。

• 精确识别

  同步更新时政热点和舆情事件的样本数据，准确定位各种涉黄、涉暴涉恐、涉政等敏感内容。

• 智能高效

  对文本、图片内容进行上下文语义分析，智能识别复杂变种文本。

产品包或固件中因不当使用开源软件、配置不合规等会产生漏洞或合规性风险，及时的发现和修复相关问题可以减少被攻击者利用的风险。

• 全方位风险检测

  对产品包/固件进行全面分析，基于各类检测规则，获得相关被测对象的开源软件、信息泄露、安全配置、安全编译选项等存在的潜在风险。

• 支持各类应用

  支持对桌面应用（Windows和Linux）、移动应用程序（APK、IPA、Hap等）、嵌入式系统固件等的检测。

• 专业分析指导

  提供全面、直观的风险汇总信息，并针对不同的扫描告警提供专业的解决方案和修复建议。

• 企业自检或通报后自查

  适用于各类APP发版自检，及通报整改后自查，服务提供详细精确的报告协助企业快速定位修复问题，达到监管合规要求。

• 审核机构APP合规审查

  紧贴各类监管规范，提供高效的自动化检测服务，能快速识别存在违规行为的APP。