(一)原理
利用己公开漏洞信息及特征,通过程序对目标系统自动化分析,确认目标系统是否存在相应安全漏洞
(二)意义
- 可用于攻击,也可用于防守
- 可自动检查信息系统漏洞,及时消除安全隐患
(三)产品
(1)国际商业产品:IBM Rational AppScan、Qualys、Shadow Security Scanner
(2)国内商业产品:绿盟远程安全评估系统、天融信脆弱性扫描与管理系统、启明星辰天镜脆弱性扫描与管理系统、安恒明鉴数据库漏洞扫描系统等
(3)开源漏洞扫描器:Nessus、OpenVAS、Nmap等
(四)常见技术指标
技术指标 | 说明 | |
1 | 漏洞扫描主机数量 | 产品扫描主机数量,有无IP或域名限制 |
2 | 漏洞扫描并发数 | 产品支持并发扫描任务数量 |
3 | 漏洞扫描速度 | 产品在单位时间内完成扫描漏洞任务效率 |
4 | 漏洞检测能力 | 产品检查漏洞数量和类型,提供漏洞知识库中是否覆盖主流操作系统、数据库、网络设备 |
5 | 数据库漏洞检查功能 | 对各种数据库漏洞检查支持程度 |
6 | Web应用漏洞检查功能 | 对SQL注入、跨站脚本、网站挂马、网页木马、CGI漏洞等检查能力 |
7 | 口令检查功能 | 产品支持的口令猜测方式类型;是否支持外挂用户提供的用户名字典、密码字典和用户名密码组合字典 |
8 | 标准兼容性 | 产品漏洞信息是否兼容CVE、CNNVD、CNVD、BugTraq等主流标准并提供CVE兼容(CVE Compatible)证书 |
9 | 部署环境难易程度 | 产品对部署环境要求的复杂程度,是否支持虚拟化VM平台部署 |