公司一个新项目要开工了!其中有一块是信息采集,要求如下:
整合主机安全漏洞扫描通过与较为主流的开源安全漏洞扫描软件相结合,实现如下功能:
1、通过配置,定时自动向指定的IP段主机进行安全漏洞扫描。(包括向服务器主机和客户端主机两类型的)
2、对扫描软件生成的安全报告(比如哪个主机有什么漏洞,是什么级别,有什么解决方法等)进行结构化分析,并更新进入各个主机的漏洞数据库。
3、将向安全风险监控,安全态势评估,终端安全服务等模块提供漏洞数据。整合WEB应用安全漏洞扫描
与主机漏洞扫描不同,此处为针对WEB应用而进行安全漏洞扫描,实现如下功能:
1、通过配置,定时自动向指定的业务系统进行漏洞扫描。
2、对扫描软件生成的安全报告(比如哪个WEB应用有什么漏洞,是什么级别,有什么解决方法等)进行结构化分析,并更新进入各个应用系统的漏洞数据库。
3、将向业务系统监控,安全态势评估等模块提供漏洞数据。在网上找了半天不知道怎么下手,求给个提示,谢谢。
整合主机安全漏洞扫描通过与较为主流的开源安全漏洞扫描软件相结合,实现如下功能:
1、通过配置,定时自动向指定的IP段主机进行安全漏洞扫描。(包括向服务器主机和客户端主机两类型的)
2、对扫描软件生成的安全报告(比如哪个主机有什么漏洞,是什么级别,有什么解决方法等)进行结构化分析,并更新进入各个主机的漏洞数据库。
3、将向安全风险监控,安全态势评估,终端安全服务等模块提供漏洞数据。整合WEB应用安全漏洞扫描
与主机漏洞扫描不同,此处为针对WEB应用而进行安全漏洞扫描,实现如下功能:
1、通过配置,定时自动向指定的业务系统进行漏洞扫描。
2、对扫描软件生成的安全报告(比如哪个WEB应用有什么漏洞,是什么级别,有什么解决方法等)进行结构化分析,并更新进入各个应用系统的漏洞数据库。
3、将向业务系统监控,安全态势评估等模块提供漏洞数据。在网上找了半天不知道怎么下手,求给个提示,谢谢。
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货