漏洞扫描,企业网站信息安全的第一步,使用此服务通过在线的漏洞扫描系统,主动探测目标WEB网站存在的可能的安全问题,在全面覆盖CVE、OWASP各种漏洞类型的条件下发现漏洞情况,并梳理为完美的漏洞报告文档,给出漏洞位置、漏洞说明、漏洞描述、漏洞修复处理意见等。
众测服务是依托于安全检测人员进行的对目标完整全方面的安全测试服务,它不同于漏洞扫描的是可以发现通过漏洞扫描无法发现的逻辑漏洞问题,而往往这些逻辑漏洞给网站造成的危害和损失要严重的多,安全众测更多的是拥有安全技术能力的团队或拥有超高技术的安全白帽具有针对性的对授权进行众测报告反馈给众测客户,同样的也会给出漏洞位置、漏洞说明、漏洞描述、漏洞修复处理意见等。
漏洞修复也就是在已经有漏洞报告的前提下,针对报告中给出的中高低危漏洞进行防护性修补服务,它需要依托于具有丰富安全问题处理经理的安全工作研发人员,不仅仅对漏洞产生的位置、原理、经过、造成的后果等方面有清晰的认识,也同时需要具备知道如何防范安全漏洞的方法和措施,经过处理后以确保修复的漏洞问题不再给网站造成严重的后顾之忧。