漏洞扫描正式上线,资产漏洞无所遁形
产品优势
漏洞检测零误报
上千个最新漏洞扫描插件实时更新,深度检测应用漏洞、服务漏洞、运维漏洞等漏洞风险。每个插件经过上百次的自动化测试和漏报误报分析,做到漏洞检查零误报。
风险监控全天候
支持定期对添加的资产进行漏洞检测,长期监控资产安全,形成常态化的安全监测能力及持续性安全评估能力。
安全扫描易上手
无需安装agent,只需网络可达,添加资产即可扫描,提供免费扫描次数,给您的云资产保驾护航。
应用场景
网站漏洞扫描漏洞长期监控
基于大数据信息情报积累,提供自适应智能的检测规则,实现对网站漏洞的全面检测。包括:网站上线前验收、网站日常安全评估、重大活动期间的网站安全评估。
对于关键业务为长期保障其安全性,提供安全监控服务,无需手动检测便可及时发现网站漏洞。
主要功能
安全风险巡检

多维度安全风险监控,包含SQL注入、XSS、SSRF、命令执行、弱口令等安全漏洞检测。

应急响应

全天候监控最新安全事件,实时更新漏洞检测规则,第一时间帮助企业分析最新安全漏洞造成的威胁影响。

自定义检测

支持选择资产进行扫描,在众多资产中选择易受影响的资产进行针对性检测,帮助企业更快排查问题。

漏洞标记

支持对漏洞进行确认或忽略,便于用户对已处理或不处理的漏洞做标记。

漏洞重新检测

用户根据漏洞扫描提供的修复建议进行修复后,支持对漏洞进行重新检测,及时验证漏洞解决情况。

登录态扫描

支持配置Cookie登录,让漏洞扫描以登录状态扫描资产,更深入更全面的对资产进行安全测试。

多样化的扫描报告

支持生成扫描报告,提供详细漏洞描述和修复建议。可按资产、时间生成报表,满足多样化的应用场景需求。

安全趋势

结合资产漏洞数据统计,展示资产未修复和已修复漏洞的趋势,让用户了解漏洞修复情况。

安全周报

支持将云端资产的漏洞信息定期发送给用户,帮助用户及时关注漏洞变化。

帮助文档