什么是网站安全检测

网站安全检测是什么?

网站安全检测是通过漏洞扫描服务(Vulnerability Scan Service,简称VSS)针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。


漏洞扫描的优势有哪些?

扫描全面:涵盖多种类型资产扫描,支持云内外网站、主机扫描、移动应用安全,智能关联各资产,自动发现资产指纹信息,避免扫描盲区

高效精准:采用web2.0智能爬虫技术,内部验证机制不断自测和优化,提高检测准确率;时刻关注业界紧急CVE爆发漏洞情况,自动扫描,最快速了解资产安全风险

简单易用:配置简单,一键全网扫描。可自定义扫描事件,分类管理资产安全,让运维工作更简单,风险状况更清晰了然

报告全面:清晰简洁的扫描报告,多角度分析资产安全风险;多元化数据呈现,将安全数据智能分析和整合,使安全现状清晰明了

了解详情 立即购买

网站安全检测的工作原理

Web网站扫描

采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。同时内置了丰富的无害化扫描规则,以及扫描速率动态调整能力,可有效避免用户网站业务受到影响。

主机扫描

经过用户授权(支持账密授权)访问用户主机,漏洞扫描服务能够自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。

移动应用安全

对用户提供的安卓、鸿蒙应用进行安全漏洞、隐私合规检测,基于静态分析技术,结合数据流静态污点跟踪,检测权限、组件、网络、等APP基础安全漏洞,并提供详细的漏洞信息及修复建议。

二进制成分分析

对用户提供的二进制软件包/固件进行全面分析,通过解压获取包中所有待分析文件,基于组件特征识别技术、静态检测技术以及各种风险检测规则,获得相关被测对象的组件BOM清单和潜在风险清单,并输出一份专业的分析报告。

网站安全检测的使用流程

  • 收起 展开
    Step1 购买漏洞扫描服务 收起 展开

    ① 登录华为云控制台。在控制台页面中选择“安全> 漏洞扫描服务”。

    ② 单击“升级规格”,进入购买页面,选择计费模式、服务版本、购买时长和扫描包数量。

    查看详情
  • 收起 展开
    Step2 新增域名 收起 展开

    ① 在左侧导航树中,选择“资产列表”,在域名列表的左上角,单击“新增域名”。

    ② 域名信息配置,填写域名名称和“域名/IP地址”。

    ③ 按照界面提示完成域名认证,域名认证成功后,单击“完成认证”,完成网站设置。

    查看详情
  • 收起 展开
    Step3 创建扫描任务 收起 展开

    ① 域名认证成功后,在目标域名的“操作”列,单击“扫描”。

    ② 填写域名信息,设置开始扫描时间,选择扫描模式。

    ③ 扫描项设置。根据需要,打开需要扫描的检测项。

    查看详情
  • 收起 展开
    Step4 查看扫描结果 收起 展开

    ① 在目标域名所在行的“上一次扫描结果”列,单击分数,进入扫描结果界面。

    ② 单击“下载报告”,查看详细的检测报告。

    ③ 分别查看扫描项总览、漏洞列表、内容风险列表、端口列表、站点结构。

    查看详情

网站安全检测的应用场景

  • Web漏洞扫描应用场景

    网站的漏洞与弱点易于被黑客利用,形成攻击,带来不良影响,造成经济损失。

    常规漏洞扫描

    丰富的漏洞规则库,可针对各种类型的网站进行全面深入的漏洞扫描,提供专业全面的扫描报告。

    最新紧急漏洞扫描

    针对最新紧急爆发的CVE漏洞,安全专家第一时间分析漏洞、更新规则,提供快速专业的CVE漏洞扫描。

    网站的漏洞与弱点易于被黑客利用,形成攻击,带来不良影响,造成经济损失。

    常规漏洞扫描

    丰富的漏洞规则库,可针对各种类型的网站进行全面深入的漏洞扫描,提供专业全面的扫描报告。

    最新紧急漏洞扫描

    针对最新紧急爆发的CVE漏洞,安全专家第一时间分析漏洞、更新规则,提供快速专业的CVE漏洞扫描。

  • 主机漏洞扫描应用场景

    运行重要业务的主机可能存在漏洞、配置不合规等安全风险。

    支持深入扫描

    通过配置验证信息,可连接到服务器进行OS检测,进行多维度的漏洞、配置检测。

    支持内网扫描

    可以通过跳板机方式访问业务所在的服务器,适配不同企业网络管理场景。

    运行重要业务的主机可能存在漏洞、配置不合规等安全风险。

    支持深入扫描

    通过配置验证信息,可连接到服务器进行OS检测,进行多维度的漏洞、配置检测。

    支持内网扫描

    可以通过跳板机方式访问业务所在的服务器,适配不同企业网络管理场景。

  • 弱密码扫描应用场景

    主机或中间件等资产一般使用密码进行远程登录,攻击者通常使用扫描技术来探测其用户名和弱口令。

    多场景可用

    全方位的OS连接,涵盖90%的中间件,支持标准Web业务弱密码检测、操作系统、数据库等弱口令检测。

    丰富的弱密码库

    丰富的弱密码匹配库,模拟黑客对各场景进行弱口令探测。

    主机或中间件等资产一般使用密码进行远程登录,攻击者通常使用扫描技术来探测其用户名和弱口令。

    多场景可用

    全方位的OS连接,涵盖90%的中间件,支持标准Web业务弱密码检测、操作系统、数据库等弱口令检测。

    丰富的弱密码库

    丰富的弱密码匹配库,模拟黑客对各场景进行弱口令探测。

  • 中间件扫描应用场景

    中间件可帮助用户灵活、高效地开发和集成复杂的应用软件,一旦被黑客发现漏洞并利用,将影响上下层安全。

    丰富的扫描场景

    支持主流Web容器、前台开发框架、后台微服务技术栈的版本漏洞和配置合规扫描。

    多扫描方式可选

    支持通过标准包或者自定义安装等多种方式识别服务器的中间件及其版本,全方位发现服务器的漏洞风险。

    中间件可帮助用户灵活、高效地开发和集成复杂的应用软件,一旦被黑客发现漏洞并利用,将影响上下层安全。

    丰富的扫描场景

    支持主流Web容器、前台开发框架、后台微服务技术栈的版本漏洞和配置合规扫描。

    多扫描方式可选

    支持通过标准包或者自定义安装等多种方式识别服务器的中间件及其版本,全方位发现服务器的漏洞风险。

  • 内容合规检测应用场景

    当网站被发现有不合规言论时,会给企业造成品牌和经济上的多重损失。

    精准识别

    同步更新时政热点和舆情事件的样本数据,准确定位各种涉黄、涉暴涉恐、涉政等敏感内容。

    智能高效

    对文本、图片内容进行上下文语义分析,智能识别复杂变种文本。

    当网站被发现有不合规言论时,会给企业造成品牌和经济上的多重损失。

    精准识别

    同步更新时政热点和舆情事件的样本数据,准确定位各种涉黄、涉暴涉恐、涉政等敏感内容。

    智能高效

    对文本、图片内容进行上下文语义分析,智能识别复杂变种文本。

  • 移动应用安全

    企业自检或通报后自查

    适用于各类APP发版自检,及通报整改后自查,服务提供详细精确的报告协助企业快速定位修复问题,达到监管合规要求。

    审核机构APP合规审查

    紧贴各类监管规范,提供高效的自动化检测服务,能快速识别存在违规行为的APP。

    企业自检或通报后自查

    适用于各类APP发版自检,及通报整改后自查,服务提供详细精确的报告协助企业快速定位修复问题,达到监管合规要求。

    审核机构APP合规审查

    紧贴各类监管规范,提供高效的自动化检测服务,能快速识别存在违规行为的APP。

网站安全检测 视频教程

网站安全检测 域名认证的操作流程

02:18

网站安全检测 域名认证的操作流程

网站安全检测 创建网站扫描任务

02:27

网站安全检测 创建网站扫描任务

网站安全检测 主机扫描的操作流程

04:54

网站安全检测 主机扫描的操作流程

网站安全检测 域名认证的操作流程

02:18

网站安全检测 域名认证的操作流程

网站安全检测 创建网站扫描任务

02:27

网站安全检测 创建网站扫描任务

网站安全检测 主机扫描的操作流程

04:54

网站安全检测 主机扫描的操作流程

网站安全检测 查看漏洞检测日志

02:07

网站安全检测 查看漏洞检测日志

网站安全检测 创建移动应用安全扫描

02:16

网站安全检测 创建移动应用安全扫描

网站安全检测 创建二进制成分分析

02:24

网站安全检测 创建二进制成分分析

网站安全检测 查看漏洞检测日志

02:07

网站安全检测 查看漏洞检测日志

网站安全检测 创建移动应用安全扫描

02:16

网站安全检测 创建移动应用安全扫描

网站安全检测 创建二进制成分分析

02:24

网站安全检测 创建二进制成分分析

网站安全检测 常见问题

网站安全检测 网站扫描类

网站安全检测 主机扫描类

网站安全检测 其他问题

移动应用安全类
二进制成分分析类

网站安全检测 产品咨询类