一、 漏洞扫描是什么
漏洞扫描,顾名思义就是对漏洞进行扫描,那什么是漏洞呢?安全漏洞是指会导致违反系统安全策略或危及系统安全事件发生缺陷,漏洞包含软件层漏洞和硬件层面漏洞。硬件层面漏洞,例如CPU漏洞,该漏洞允许窃取正在计算机上处理的数据。
软件层面的漏洞,包括系统漏洞、应用程序漏洞等等。而修复漏洞的组件,称之为漏洞补丁,通过补丁可以阻止攻击者对漏洞进行利用。厂商已经提供漏洞补丁的漏洞称作普通漏洞,而厂商尚未提供对应的修复补丁或修复策略的新发现的漏洞,称为零日漏洞。
而漏洞扫描,正是根据已知的漏洞信息,对系统或应用进行扫描,以发现现有业务系统存在的安全漏洞。
安全漏洞的相关信息,可以通过以下平台,进行获取
http://www.cnnvd.org.cn/web/index.html
二、 阿里云漏洞扫描的选择
阿里云支持漏洞扫描的产品,主要有云安全中心和漏洞扫描
云安全中心,主要提供主机级别的安全防护,包括病毒查杀,漏洞扫描等功能,其中漏洞扫描以系统漏洞扫描为主。
漏洞扫描,这一阿里云产品,主要针对Web漏洞进行扫描。且扫描时,需要在WAF或云安全中心中,添加漏洞扫描到白名单中。不适合用于检测使用WAF或云安全中心后,了解防御提升情况,以及是否存在其他安全风险等情况。
三、 漏洞的发现与修复
(1)漏洞发现
通过云安全中心,可一键扫描,发现系统中的漏洞。
(2)漏洞修复
根据控制台的操作指引,可以对漏洞进行一键修复,或使用手动修复的方案。相较于传统的漏洞管理方式,大大提高了漏洞修复的效率
(3)漏洞危害
攻击者可以利用漏洞,非授权访问系统,篡改网页信息,导致网站违规,或窃取重要机密信息,对企业造成损失。