推荐规格

漏洞管理

移动应用安全

研发安全SDL培训

最新特性

提供资产风险视图,漏洞管理和处置更直观

提供资产风险视图,漏洞管理和处置更直观

- 全量资产风险视图,资产风险等级评分,漏洞管理更直观

- Top风险资产排序,快速响应威胁,快速处置高风险资产

- 向导式任务创建,扫描操作更快捷

- 告警快速切换,告警信息、修复建议更加详实可视

合作伙伴能力与华为应用实践融合

合作伙伴能力与华为应用实践融合

- 融合伙伴安全能力+华为研发应用实践,漏洞感知更迅速,检测场景更丰富

- 支持华为操作系统openEulerOS、华为云操作系统HCE,上云更安全

- Web应用扫描恶意链接检测能力增强,网站合规更有保障

产品优势

  • 扫描全面

    涵盖多种类型资产扫描,支持云内外网站、云上云下主机、移动应用APP等,自动发现资产指纹信息,避免扫描盲区

    涵盖多种类型资产扫描,支持云内外网站、云上云下主机、移动应用APP等,自动发现资产指纹信息,避免扫描盲区

  • 高效精准

    整合了业界顶级安全厂商的主机安全检测技术,Web2.0智能爬虫技术,可模拟各种登录方式,手工探索文件加持,不遗漏任何一个URL

    整合了业界顶级安全厂商的主机安全检测技术,Web2.0智能爬虫技术,可模拟各种登录方式,手工探索文件加持,不遗漏任何一个URL

  • 简单易用

    基于网络扫描,无需额外部署工作,服务开箱即用,配置简单,一键批量扫描,可自定义扫描事件,分类管理资产安全,让运维工作更简单,风险状况更清晰了然

    基于网络扫描,无需额外部署工作,服务开箱即用,配置简单,一键批量扫描,可自定义扫描事件,分类管理资产安全,让运维工作更简单,风险状况更清晰了然

  • 风险量化

    服务根据漏洞数量、严重性和影响范围等因素,对资产进行综合评分,直观反映了资产的安全风险水平,确保重要资产和高风险资产得到及时处理

    服务根据漏洞数量、严重性和影响范围等因素,对资产进行综合评分,直观反映了资产的安全风险水平,确保重要资产和高风险资产得到及时处理

应用场景

Web漏洞扫描

Web漏洞扫描

网站的漏洞与弱点易于被黑客利用,形成攻击,带来不良影响,造成经济损失


能够做到

  • 常规漏洞扫描

    丰富的漏洞规则库,可针对各种类型的网站进行全面深入的漏洞扫描,提供专业全面的扫描报告

  • 最新紧急漏洞扫描

    针对最新紧急爆发的CVE漏洞,安全专家第一时间分析漏洞、更新规则,提供最快速专业的CVE漏洞扫描

弱密码扫描

弱密码扫描

主机或中间件等资产一般使用密码进行远程登录,攻击者往往使用扫描技术来探测其用户名和弱口令


能够做到

  • 多场景可用

    全方位的OS连接,涵盖90%的中间件,支持标准Web业务弱密码检测、操作系统、数据库等弱口令检测

  • 丰富的弱密码库

    丰富的弱密码匹配库,模拟黑客对各场景进行弱口令探测,同时支持自定义字典进行密码检测

主机漏洞扫描

主机漏洞扫描

操作系统是业务应用安全运行的基础,及时修复操作系统的已知漏洞可以很大程度上避免主机被攻击者入侵和利用


能够做到

  • 全方位的深度扫描

    通过配置验证信息,可连接到服务器进行操作系统检测,进行多维度的漏洞、配置检测

  • 多种网络场景的支持

    可以通过密码方式访问业务所在的服务器,适配不同企业网络管理场景

中间件扫描

中间件扫描

中间件可帮助用户灵活、高效地开发和集成复杂的应用软件,一旦被黑客发现漏洞并利用,将影响上下层安全


能够做到

  • 丰富的扫描场景

    支持主流Web容器、前台开发框架、后台微服务技术栈的版本漏洞和配置合规扫描

  • 多扫描方式可选

    支持通过标准包或者自定义安装等多种方式识别服务器中的中间件及其版本,全方位发现服务器中的漏洞风险

内容合规检测

内容合规检测

当网站被发现有不合规言论时,会给企业造成品牌和经济上的多重损失


能够做到

  • 精准识别

    同步更新时政热点和舆情事件的样本数据,准确定位各种涉黄、涉暴涉恐、涉政等敏感内容

  • 智能高效

    对文本、图片内容进行上下文语义分析,智能识别复杂变种文本

移动应用安全

移动应用安全

当前企业移动应用被通报甚至下架时,会给企业带来重大经济损失,同时品牌形象受损、用户量下滑。


能够做到

-精确检测

服务紧贴工信部、公安部、网信办发文,结合行业解读,检测移动应用安全、合规问题

-快速扫描

分钟级扫描,对应用本身及第三方SDK进行分析,并给出详细专业报告

1对1咨询华为云专属顾问,了解适合自己的产品推荐方案

免费咨询

最新动态