漏洞扫描服务

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

• 漏洞扫描服务，是通过专业的漏洞扫描产品，对服务器（操作系统、数据库、中间件）、网络设备、安全设备进行安全漏洞测试，发现存在的安全漏洞，评估漏洞被利用的可能性及造成的危害，输出漏洞扫描报告，报告中给出针对性的漏洞修复建议，并在用户完成漏洞修复后，对漏洞修复情况进行复测。

• 漏洞扫描能主动发现服务器、网络设备、安全设备上存在的安全漏洞，又让用户满足网络安全法律法规的要求，是当前网络安全的必备工作之一。

  在漏洞扫描过程中，我们会同时采用商业版本的漏洞扫描系统和开源漏洞扫描软件，作为漏洞扫描的工具，通过多个扫描工具进行交叉扫描，减少误报，提升漏洞检测结果的准确性。

  漏洞扫描的流程为：签订授权书->选择扫描策略-> 执行漏洞扫描->漏洞扫描报告->漏洞扫描复测。

• 漏洞扫描服务的输出成果，包括《漏洞扫描报告》和《漏洞扫描复测报告》。