当前位置:文档之家› 自动化漏洞扫描系统

自动化漏洞扫描系统

自动化漏洞扫描系统开发和应用
Ø互联网应用系统大量使用开源软件和应用组件,且系统迭代快,可能存在各种安全漏洞,依靠手工检测需要投入大量人力。

Ø通过建设自动化漏洞扫描系统,实现安全资产统一管理、漏洞自动化检测和安全漏洞生命周期管理,提升漏洞发现效率和能力,降低漏洞被利用风险。

üIP和端口
ü中间件及版本ü组件库及版本ü数据库
ü进程
ü运行用户
ü域名和URL ü端口开放
ü系统和中间件漏洞
ü弱口令、未授权访问
üWeb安全漏洞
ü漏洞确认
ü漏洞复核
ü漏洞跟踪和管理
ü统计和报表
安全资产管理漏洞自动化
扫描
漏洞生命
周期管理
系统功能架构
n安全资产管理模块
n漏洞扫描模块
n漏洞管理模块
系统开发和设计思路
1、技术和开发语言
üPython3(后台)
üDjango(Web前端和交互)
üMySQL(数据库)
2、设计思路
ü重度资产管理,被动+主动收集
ü尽量使用成熟开源组件和漏洞扫描模块进行二次开发ü架构需有良好的扩展性
ü考虑POC和漏洞库可维护性。

相关主题