最新动态

1

支持通过流水线自动完成CodeArts制品产物漏洞扫描

通过搭建流水线，实现从代码仓到获取软件漏洞结果的整个流程，同时可以通过配置不同的准出条件，对漏洞实现分级管理。

商用

通过流水线自动完成CodeArts制品产物漏洞扫描

2

新增支持Windows Server 2022和win10/11桌面系统扫描

新增支持Windows Server 2022和win10/11桌面系统的扫描

商用

约束与限制

3

网站扫描支持Postman工具结果导入

创建网站扫描任务时，手动探索文件额外支持postman工具的结果导入

商用

创建网站漏洞扫描任务

1

移动应用漏洞扫描免费额度扩充

免费版扫描文件开放至300M

商用

添加移动应用漏洞扫描任务

1

主机支持按模板导入

在添加待扫描的主机时，新增按模板批量导入功能

商用

添加待漏洞扫描的主机

1

网站扫描报告支持下载Excel格式

新增支持下载Excel格式的网站扫描报告

商用

生成并下载网站漏洞扫描报告

1

支持信创数据库和中间件漏洞扫描

新增支持信创数据库和中间件漏洞扫描功能。

商用

漏洞管理服务功能特性

2

公有云主机漏洞扫描支持su提权漏洞扫描

新增公有云主机漏洞扫描支持su提权漏洞扫描功能。

商用

漏洞管理服务功能特性

1

主机扫描功能增强

新增支持AlmaLinux 8/9和Rocky Linux 8/9漏洞扫描。

商用

漏洞管理服务支持哪些操作系统的主机扫描？

2

弱口令扫描功能优化

新增支持自定义弱口令字典扫描功能。

商用

漏洞管理服务支持扫描哪些漏洞？

1

Web扫描能力增强

支持jQuery、Caucho Resin、PHP已知漏洞扫描。

商用

产品功能

1

主机扫描能力增强

支持Zookeeper, ElasticSearch未授权漏洞的扫描。

商用

产品功能

1

新增支持云原生安全配置扫描

主机基线检查功能中新增支持云原生安全配置扫描。

商用

查看主机扫描详情

1

服务改名

“漏洞扫描服务 VSS”更名为“漏洞管理服务 CodeArts Inspector”。

商用

产品功能

1

总览页面能力增强

优化总览页面，支持资产总体风险等级提示及各类危险等级资产统计，支持Top风险资产统计及展示，并可直接跳转进行告警处理。

商用

总览

2

主机扫描功能增强

主机扫描任务中提供弱密码检测插件开关，可按需进行弱密码检测。

商用

开启主机扫描

3

新增报告中心

新增报告中心，可方便快捷生成和下载报告。

商用

报告中心

1

资产管理能力增强

优化服务资产管理页面体验，且Web资产管理支持对网站进行管理。

商用

网站漏洞扫描

新网站资产管理方式会存在什么影响？

主机扫描

1

安全扫描能力增强

Web应用扫描更新恶意链接检测能力增强。

商用

网站漏洞扫描

1

新增移动应用隐私数据清单

移动应用安全扫描结果支持展示Android、HarmonyOS应用隐私数据清单。

商用

查看扫描详情

1

支持HCE系统漏洞扫描

主机扫描服务支持识别HCE（Huawei Cloud EulerOS）漏洞SA，支持对HCE 2.0进行漏洞扫描。

商用

漏洞管理服务支持哪些操作系统的主机扫描？

1

服务体验与报告优化

主机扫描服务，支持生成Excel格式报告，支持生成英文版模板报告，报告中增加漏洞修复命令。

商用

下载主机扫描报告

1

安全扫描能力增强

新增支持Apache Commons Text RCE CVE-2022-42889漏洞、AuthBypass base on JWT漏洞。

商用

初识漏洞管理服务

1

支持Windows系统漏洞扫描

主机漏洞扫描支持Windows系统的已知漏洞扫描。

商用

配置Windows主机扫描

1

主机安全扫描报告优化

优化漏洞详情、修复建议的描述、安全配置扫描当前值以及建议值的展示。

商用

下载主机扫描报告

2

支持统信UOS系统漏洞扫描

主机漏洞扫描支持统信UOS系统的已知漏洞扫描。

商用

漏洞管理服务支持哪些操作系统的主机扫描？

3

Web安全扫描策略更新

重新设计扫描策略，支持三种场景：极速、标准、深度。

商用

创建网站扫描任务

1

主机安全扫描能力增强

新增支持最新fastjson rce漏洞、Ubuntu20.04已知漏洞、KylinOS V10 SP1安全配置扫描检测功能描述。

商用

初识漏洞管理服务

1

支持最新的Spring Cloud Function SpEL表达式注入漏洞(CVE-2022-22963)检测

Spring Cloud Function特定版本中存在SpEL表达式注入漏洞，本服务第一时间支持对网站是否存在该漏洞进行检测。

商用

漏洞公告

2

支持最新的Spring Framework远程代码执行漏洞(CVE-2022-22965)检测

Spring Framework存在缺陷，导致运行在JDK 9及以上版本的环境上存在一处远程代码执行漏洞，本服务第一时间支持对网站是否存在该漏洞进行检测。

商用

漏洞公告

1

支持最新的Spring Cloud GateWay RCE 漏洞(CVE-2022-22947)检测

Spring Cloud Gateway存在一处远程代码执行漏洞（CVE-2022-22947），本服务第一时间对网站是否存在该漏洞进行检测。

商用

漏洞公告

漏洞分析

1

支持检测最新Apache Log4j2远程代码执行漏洞

最新Apache Log4j2远程代码执行漏洞，利用门槛低，危害极大，本服务第一时间支持对网站和主机资产是否存在该漏洞进行扫描，漏洞处置参见漏洞公告。

商用

漏洞公告

1

扫描能力增强

商用

漏洞管理服务支持扫描哪些漏洞？

1

等保高级版上线

商用

高级版

1

Linux内核TCP协议栈整数溢出漏洞检测

商用

初识漏洞扫描服务

1

Windows远程桌面服务高危漏洞检测

商用

初识漏洞扫描服务

1

业务威胁风险检测

商用

初识漏洞扫描服务

1

ECShop全系列远程代码执行高危漏洞扫描

商用

初识漏洞扫描服务

1

网页涉黄涉恐内容检测

商用

创建扫描任务

2

Apache Struts 2 RCE漏洞扫描

商用

--

1

安全监测

商用

安全监测

2

主机漏洞扫描、基线合规检测上线

商用

开启主机扫描

1

风险预估扫描

商用

总览

2

云上租户一键认证

商用

添加网站

1

服务转商，界面样式全面升级

商用

什么是漏洞扫描服务？

1

弱密码扫描、高危端口检测

公测

创建扫描任务

1

Web漏洞扫描服务上线公测

公测

什么是漏洞扫描服务？