漏洞检测服务
漏洞检测服务是由阿里云安全技术人员通过多种漏洞扫描器(nessus、wvs)以及自主研发的扫描器对目标站点进行安全检测,对扫描结果进行分析,排除误报,并出具安全扫描报告的服务。
服务流程和时间说明(以线下咨询为主)
-
1
提交申请(N日)
-
2
需求沟通(N+1日)
-
3
服务实施(N+5日)
-
4
服务结束
(N为提交申请的日期)
价格:
线下洽谈
适用场景
客户期望对线上系统进行全面的安全扫描,并获取安全加固建议。
服务对象
有关键的在线业务系统,但缺乏安全专业测试人员的企业。
希望获得阿里云对应用安全检测和漏洞修复方面的指导。
服务内容
开放端口检测
检测目标服务器是否开放了不必要的服务端口从而带来安全隐患。
系统漏洞扫描
通过专业漏洞扫描器对服务器操作系统及安装的服务软件进行安全检测。
WEB漏洞扫描
全面扫描并人工检测WEB站点中存在的owasp top 10漏洞。
漏洞审核
由安全技术人员对扫描器的检测结果进行人工审核,避免扫描器带来的误报。