文档首页/ 态势感知 SA/ 用户指南/ 漏洞管理/ 漏洞管理简介
更新时间:2023-09-06 GMT+08:00
查看PDF
分享

漏洞管理简介

背景介绍

态势感知通过集成华为云安全公告、漏洞扫描数据,以及实施扫描任务,集中呈现云上资产漏洞风险,以及实时通报突发安全漏洞预警,帮助用户及时发现资产安全短板,修复危险漏洞。

态势感知支持以下类型的漏洞:

  • 应急漏洞公告

    接入华为云安全公告数据信息,呈现业界近期广泛披露的热点安全漏洞。

  • 主机漏洞

    包括Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞。

  • 网站漏洞

    包括Web常规漏洞、端口漏洞、弱密码、CVE漏洞、网页内容合规(图片、文字)、网站挂马、链接健康等共8大类漏洞的检测。

应急漏洞公告

态势感知通过采集华为云安全公告讯息,及时呈现业界近期广泛披露的安全漏洞,并支持一键获取安全漏洞详情、影响范围和处置建议等信息,提供对资产风险的消减建议。应急漏洞功能支持以下特性:

  • 支持追溯已披露的安全漏洞至2014年4月。
  • 支持每5分钟抓取一次安全公告讯息,更新应急漏洞公告。
  • 支持按披露时间排序应急漏洞公告列表。
  • 支持按关键字查找应急漏洞公告。
  • 支持导出应急漏洞公告列表。

主机漏洞

态势感知通过授权主机,并一键扫描主机漏洞,呈现主机漏洞扫描检测信息,支持查看漏洞详情,并提供相应漏洞修复建议。

主机漏洞共支持3大类漏洞项的检测,详情请参见表1说明。

表1 主机漏洞检测项说明

检测项

说明

Linux软件漏洞检测

通过与漏洞库进行比对,检测系统和软件(例如:SSH、OpenSSL、Apache、MySQL等)是否存在的漏洞,呈现漏洞结果,并提供修复建议。

Windows系统漏洞检测

通过订阅微软官方更新,判断服务器上的补丁是否已经更新,并推送微软官方补丁,呈现漏洞结果,并提供修复建议。

Web-CMS漏洞检测

通过对Web目录和文件进行检测,识别出Web-CMS漏洞,呈现漏洞结果。

网站漏洞

态势感知通过接入漏洞管理服务的扫描结果数据,集中呈现网站存在的漏洞,提供详细的漏洞分析结果,并针对不同类型的漏洞提供专业可靠的修复建议。

网站漏洞共支持8大类漏洞项的检测,详情扫描内容参见表2

表2 网站漏洞检测项说明

检测项

说明

Web常规漏洞扫描

默认必选扫描项。扫描常规的30+种Web漏洞,包括XSS、SQL等网站漏洞。

端口扫描

(可选)扫描服务器端口的开放状态,检测出容易被黑客发现的“入侵通道”

弱密码扫描

(可选)扫描网站的弱密码漏洞。

  • 全方位的OS连接,涵盖90%的中间件,支持标准Web业务弱密码检测、操作系统、数据库等弱口令检测。
  • 丰富的弱密码匹配库,模拟黑客对各场景进行弱口令探测。

CVE漏洞扫描

(可选)接入公共暴露漏洞库(Common Vulnerabilities and Exposures,CVE),根据漏洞库快速更新漏洞规则,扫描CVE最新漏洞。

网页内容合规检测(文字)

(可选)检测网站文字的合规性。

网页内容合规检测(图片)

(可选)检测网站图片的合规性。

网站挂马检测

(可选)检测网站的挂马漏洞风险。

链接健康检测

(可选)检测网站的链接地址健康性,避免死链、暗链、恶意链接。
父主题: 漏洞管理

相关文档