一、 漏洞掃描是什麼
漏洞掃描,顧名思義就是對漏洞進行掃描,那什麼是漏洞呢?安全漏洞是指會導緻違反系統安全政策或危及系統安全事件發生缺陷,漏洞包含軟體層漏洞和硬體層面漏洞。硬體層面漏洞,例如CPU漏洞,該漏洞允許竊取正在計算機上處理的資料。
軟體層面的漏洞,包括系統漏洞、應用程式漏洞等等。而修複漏洞的元件,稱之為漏洞更新檔,通過更新檔可以阻止攻擊者對漏洞進行利用。廠商已經提供漏洞更新檔的漏洞稱作普通漏洞,而廠商尚未提供對應的修複更新檔或修複政策的新發現的漏洞,稱為零日漏洞。
而漏洞掃描,正是根據已知的漏洞資訊,對系統或應用進行掃描,以發現現有業務系統存在的安全漏洞。
安全漏洞的相關資訊,可以通過以下平台,進行擷取
http://www.cnnvd.org.cn/web/index.html二、 阿裡雲漏洞掃描的選擇
阿裡雲支援漏洞掃描的産品,主要有
雲安全中心和
漏洞掃描雲安全中心,主要提供主機級别的安全防護,包括病毒清除,漏洞掃描等功能,其中漏洞掃描以系統漏洞掃描為主。
漏洞掃描,這一阿裡雲産品,主要針對Web漏洞進行掃描。且掃描時,需要在WAF或雲安全中心中,添加漏洞掃描到白名單中。不适合用于檢測使用WAF或雲安全中心後,了解防禦提升情況,以及是否存在其他安全風險等情況。
三、 漏洞的發現與修複
(1)漏洞發現
通過雲安全中心,可一鍵掃描,發現系統中的漏洞。
(2)漏洞修複
根據控制台的操作指引,可以對漏洞進行一鍵修複,或使用手動修複的方案。相較于傳統的漏洞管理方式,大大提高了漏洞修複的效率
(3)漏洞危害
攻擊者可以利用漏洞,非授權通路系統,篡改網頁資訊,導緻網站違規,或竊取重要機密資訊,對企業造成損失。