漏洞掃描服務(wù)能夠全方位檢測服務(wù)器存在的脆弱性，發(fā)現(xiàn)系統(tǒng)存在的安全漏洞、安全配置問題、應(yīng)用系統(tǒng)安全漏洞，檢查系統(tǒng)存在的弱口令，收集系統(tǒng)不必要開放的賬號、服務(wù)、端口，形成整體安全風險報告，幫助安全管理人員先于攻擊者發(fā)現(xiàn)安全問題，及時進行修補，包括但不僅限于：

o    SQL注入攻擊漏洞（支持基于GET/POST等方式提交的數(shù)據(jù)檢測）

o    失效的身份認證（過期會話產(chǎn)生的安全隱患）

o    敏感信息泄露（包括但不限于服務(wù)器信息，郵箱，銀行卡，身份證等敏感信息）

o    XXE漏洞

o    失效的訪問控制（身份認證和會話管理相關(guān)的應(yīng)用程序功能錯誤實現(xiàn)，導致的安全隱患）

o    安全配置錯誤(包括但不限于服務(wù)器網(wǎng)站配置錯誤，導致的安全隱患)

o    跨站腳本XSS（支持GET、 POST方式的跨站攻擊漏洞）

o    不安全反序列化漏洞

o    使用含有已知漏洞的組件（持續(xù)更新主流的WEB應(yīng)用及組件漏洞規(guī)則）

o    目錄遍歷及CSRF漏洞（有可能存在CSRF跨域及文件目錄遍歷的漏洞）

o    自動更新

掃描報告（含專業(yè)修復建議）
漏洞掃描報告滿足等級保護的要求，報告中包括系統(tǒng)存在的安全漏洞、安全配置問題、應(yīng)用系統(tǒng)安全漏洞，系統(tǒng)存在的弱口令，不必要開放的賬號、服務(wù)、端口等，及修復建議，引導并幫助用戶修補漏洞。