漏洞掃描，利用的工具或方法，對目標(biāo)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用等進(jìn)行自動或半自動的檢測，發(fā)現(xiàn)并分析其中存在的安全漏洞，以便及時修復(fù)或防范，提高系統(tǒng)的安全性和可靠性。漏洞掃描是網(wǎng)絡(luò)安全的重要手段，也是安全測試的重要組成部分，對于預(yù)防和應(yīng)對網(wǎng)絡(luò)攻擊，保障信息安全，具有重要的意義。

　　騰創(chuàng)實驗室（廣州）有限公司提供漏洞掃描服務(wù)，可針對系統(tǒng)開發(fā)過程中的編碼階段、測試階段、交付驗收階段、對各階段系統(tǒng)源代碼進(jìn)行安全審計檢測，利用數(shù)據(jù)流分析引擎、語義分析引擎、控制流分析引擎等技術(shù)，采用的源代碼安全審計工具對源代碼安全問題進(jìn)行分析和檢測并驗證，從而對源代碼安全漏洞進(jìn)行定級，給出安全漏洞分析報告（或漏洞掃描報告）等，幫助軟件開發(fā)的管理人員統(tǒng)計和分析當(dāng)前階段軟件安全的風(fēng)險、趨勢，跟蹤和定位軟件安全漏洞，提供軟件安全質(zhì)量方面的真實狀態(tài)信息。

　　漏洞掃描報告收費標(biāo)準(zhǔn)：

　　目前沒有一個統(tǒng)一的價格，一般是根據(jù)項目大小和項目難度和工作量來評估的。詳情收費可聯(lián)系騰創(chuàng)實驗室（廣州）有限公司咨詢！

　　我們的服務(wù)內(nèi)容：

　　Web應(yīng)用安全檢測

　　針對目標(biāo)提供的各種應(yīng)用，如ASP、CGI、JSP、PHP等組成的WWW應(yīng)用進(jìn)行安全掃描檢測。主要包括Web漏洞（SQL注入攻擊、跨站點腳本攻擊、Ajax安全缺陷、目錄遍歷攻擊）、XML注入、認(rèn)證不充分等方面，對Web應(yīng)用安全進(jìn)行評估。

　　設(shè)備漏洞掃描檢測

　　基于已知系統(tǒng)漏洞規(guī)則庫，對網(wǎng)絡(luò)設(shè)備、應(yīng)用或系統(tǒng)在已知漏洞規(guī)則下進(jìn)行識別和檢測，及時發(fā)現(xiàn)安全漏洞，客觀評估設(shè)備風(fēng)險等級，給出修復(fù)建議和預(yù)防措施，并對風(fēng)險控制策略進(jìn)行有效審核，從而在漏洞全面評估的基礎(chǔ)上掌控設(shè)備漏洞。主要從設(shè)備系統(tǒng)、網(wǎng)絡(luò)設(shè)備端口和安全設(shè)備的端口、漏洞掃描等方面，對各種防火墻、入侵檢測系統(tǒng)、網(wǎng)絡(luò)設(shè)備等進(jìn)行設(shè)備漏洞掃描檢測。

　　系統(tǒng)漏洞安全檢測

　　系統(tǒng)安全漏洞檢測：基于漏洞數(shù)據(jù)庫，通過掃描等手段對的遠(yuǎn)程或者本地計算機系統(tǒng)的安全脆弱性進(jìn)行檢測，發(fā)現(xiàn)可利用漏洞的一種安全檢測（滲透攻擊）行為。包括應(yīng)用系統(tǒng)部署、數(shù)據(jù)庫部署等操作系統(tǒng)的漏洞掃描，系統(tǒng)類型包括Windows、Solaris、AIX、Linux、Unix等操作系統(tǒng)。