漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。它和防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò)的掃描，能了解網(wǎng)絡(luò)的安全設(shè)置和運行的應(yīng)用服務(wù)狀態(tài)，及時發(fā)現(xiàn)安全漏洞，并客觀評估網(wǎng)絡(luò)風(fēng)險等級。漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，是受限制的計算機(jī)、組件、應(yīng)用程序或其他聯(lián)機(jī)資源的無意中留下的不受保護(hù)的入口點，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。

漏洞掃描服務(wù)是在不影響業(yè)務(wù)運行的前提下，基于漏洞數(shù)據(jù)庫，通過掃描工具等手段系統(tǒng)和網(wǎng)絡(luò)進(jìn)行安全掃描，從而查找客戶網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)、數(shù)據(jù)和用戶帳號/口令等安全對像目標(biāo)存在的安全風(fēng)險、漏洞和威脅。

提供的服務(wù)：

信息探測類、網(wǎng)絡(luò)設(shè)備與防火墻、RPC服務(wù)、Web服務(wù)、CGI問題、文件服務(wù)、域名服務(wù)、Mail服務(wù)、Windows遠(yuǎn)程訪問、數(shù)據(jù)庫問題、后門程序、其他服務(wù)、網(wǎng)絡(luò)拒絕服務(wù)（DOS）、其它問題；

為了確保掃描的可靠性和安全性，華清信安與客戶一起確定掃描計劃。計劃主要包括掃描開始時間、掃描對象、預(yù)計結(jié)束時間、掃描項目、預(yù)期影響、需要對方提供的支持等等。

通過漏洞掃描可以：

1. 明確漏洞修補目標(biāo)

漏洞掃描報告明確了缺陷修復(fù)建議，不僅可以減少在漏洞分析過程中花費的時間，也可以把主要精力集中在漏洞修復(fù)上，漏洞掃描報告中會給出了確實可行的修補方案，客戶只需要按建議實施修補即可。

2. 提升企業(yè)安全管理意識

定期做漏洞掃描能夠及時地向用戶提供近期系統(tǒng)存在的安全漏洞，還可以解決管理人員忙于處理其他事物而沒有時間進(jìn)行漏洞掃描所造成的安全管理缺失問題。

北京軟件測試源代碼漏洞掃描CNAS測試報告，儀綜所軟件評估檢測中心，CNAS和CMA認(rèn)可的國家認(rèn)證機(jī)構(gòu)，國營科研院所檢測機(jī)構(gòu)，是北京一家提供各類軟件產(chǎn)品如計算機(jī)軟件、工業(yè)軟件、通用軟件、嵌入式軟件、門戶網(wǎng)站系統(tǒng)、票務(wù)系統(tǒng)、各類手機(jī)APP等進(jìn)行軟件質(zhì)量測試評估的第三方國家認(rèn)可檢測機(jī)構(gòu)?？蛇M(jìn)行軟件產(chǎn)品的功能測試、性能測試、兼容性測試、回歸測試、易用性測試、代碼審查、安全性測試、漏洞掃描、安全性進(jìn)行軟件測試服務(wù)，出具CNAS,CMA認(rèn)可檢測報告 。