WEB系统漏洞扫描-产品介绍
适用于:Windows/Linux
商品简介:对WEB应用系统进行漏洞扫描和人工安全测试等工作,输出对应的扫描测试报告,比提出相应的修改意见。
商品亮点:更深层次的安全检测,快速响应与成果交付
商品说明
| 版本: V1.0 | 交付方式: 人工服务 |
| 适用于: Windows/Linux | 上架日期: 2023-06-08 09:44:58.0 |
服务功能:通过对WEB版业务系统应用层进行 漏洞扫描 进行安全分析并生成漏洞扫描安全报告。
扫描范围包括但不限于:信息泄露、配置安全隐患、SQL注入漏洞、XSS注入漏洞、XPATH注入漏洞、HPP漏洞、HTTP响应分割等常规漏洞以及各种系统漏洞、协议漏洞、Web应用漏洞、网站框架类漏洞等通用漏洞,如 建站 服务器、内容管理系统、网页编辑系统、电子邮件系统、办公自动化系统漏洞、建站语言漏洞等。
漏洞扫描能发现漏洞,扫描的结果能用来支撑漏洞评估、漏洞修补、风险评估相关工作,以降低系统安全性的风险。
根据漏洞扫描结果,形成一套完整的安全报告,针对漏洞的严重性,将漏洞分为:高危、中危和低位三个级别,并给出漏洞修复的解决方案。
为避免利用本 漏洞扫描服务 进行黑客攻击,漏洞扫描前需要对网站所有权进行认证(将授权文件放置于应用服务器更目录下)。
基础版说明如下:
| WEB应用复杂度 | 第三方开源组件 | 计费方式 | |
| 基础版 |
调用后端接口少于500个 前端页面少于50个 |
不进行扫描 | 按次 |
