什么是弱点/漏洞扫描?
弱点扫描会以自动化方式检测系统与应用程序中已知的缺陷、危险设定或缺失补丁,并产出待修复清单,方便 IT 与安全团队优先处理,减少被攻击者利用的机会。
先扫描,后修补
弱点扫描会使用自动化工具检测网站应用程序、伺服器及网络环境中常见的设定错误与已知弱点,从而在攻击者利用前先修补。UD 作为合作伙伴与扫描授权代理,可协助您按环境与发展阶段选择合适的工具、与现有安全架构整合,并提供三语支援,让扫描结果落实为可执行的修补与较低的整体风险。
我们的网络安全团队:
- 20+年网络安全经验
- 已服务20+个行业的客户
- 全球500+客户
- 专业认证团队
专业认证与资质
CISSP
Associate of ISC2
CEH
PCIP
CREST CPSA
CREST CRT
OSCP
OSWP
INE Security eCPPT
INE Security eCPTX
INE Security eWPT
INE Security eWPTX
Altered Security CRTP
Altered Security CRTE
CompTIA CySA+
CompTIA Security+
Splunk Core Certified Power User
CVE 披露编号
CVE-2019-9884, CVE-2019-9885,CVE-2020-26623, CVE-2020-26624,CVE-2020-26625, CVE-2020-26627,CVE-2020-26628, CVE-2020-26629,CVE-2020-26630
为什麽选择UD
专业知识
我们根据您的业务特定需求找到最佳最合适的弱点扫描程序
定制化
我们帮助定制弱点扫描程序,并与您现有的安全工具、系统或IT基础设施整合
节省成本
我们作为转售商为您提供最优惠的选择
客户支持
我们提供24/7技术支持和指导,确保你能够有效使用弱点扫描程序
支援的漏洞掃描程式
Acunetix
- 最着名且获奖无数的专业漏點扫描程式之一
- Acunetix是一个自动化的网络应用安全扫描程式,通过检查跨站脚本(XSS)、SQL注入和其他漏洞来扫描网络应用程序
Burp Suite
- Burp Suite是一个综合平台和图形化工具,专门针对网络应用程序进行安全测试
- 该综合工具支援整个测试过程,从初始映射和分析应用程序的攻击面
Nessus
- 世界上最着名的漏洞扫描程式之一
- 该工具可扫描黑客可能利用的个人电脑和服务器的安全漏洞
相关网络安全服务
从检测到测试与合规,全面提升防护
常见问题
UD 如何协助企业取得扫描授权?
UD 作为顾问与授权代理,会按您的架构、授权模式与合规场景配对合适的扫描工具,并协助上线与调校,减少反覆试错,让团队更快得到可信的扫描结果。
UD 支援哪些漏洞扫描工具?
本页重点介绍适用于网页应用的 Acunetix、支援深度网页测试流程的 Burp Suite,以及覆盖面广的 Nessus。UD 可按需求讨论适用性、整合方式与授权方案。
只做弱点扫描就足够吗?
弱点扫描是日常安全卫生的重要一环,但不能取代人工渗透测试、安全开发生命周期或针对钓鱼的人员培训。多数机构会结合定期扫描、针对性渗透测试与治理机制,以取得较均衡的风险下降效果。
