◉    服务介绍

 漏洞扫描是一种基于漏洞数据库的安全检测行为，通过扫描远程或本地计算机系统，主动发现潜在的安全风险。它广泛应用于信息系统的安全建设和维护工作中，是评估与度量系统风险的基础手段，对于提升信息系统的整体安全性具有重要意义。

◉    服务意义

      发现安全漏洞和缺陷：通过漏洞扫描可以帮助组织发现其系统、网络或应用程序中可能存在的安全漏洞和缺陷，如弱密码、SQL注入、跨站脚本攻击等安全风险，为后续的修复工作提供明确的目标和方向。

      评估安全风险：漏洞扫描不仅能帮助组织发现安全问题，还能对这些问题进行风险等级评估，使组织能够根据风险的严重程度来优先处理最关键的漏洞。

      提高安全性和可靠性：及时修复漏洞能够有效提升系统的安全性，降低遭受恶意攻击和数据泄露的风险，从而增强组织的整体安全防护能力。

      遵守法规和标准：随着网络安全法规的不断完善，许多行业都要求对系统、网络或应用程序进行定期的安全测试和评估。漏洞扫描能够帮助组织满足这些合规性要求，避免因违反法规而面临法律风险和声誉损失。

◉    服务范围

      网站、web应用风险扫描，主机风险扫描，小程序安全，API安全，物联网安全，弱密码扫描，中间件、固件扫描，APP漏洞扫描

◉    服务步骤

      确定扫描目标和范围：与组织进行沟通，精准定位漏洞扫描的目标与范围，涵盖网络、系统及应用等关键领域。

      收集信息和准备工作：收集组织的网络拓扑图、系统配置信息及应用程序信息等，为后续的漏洞扫描工作做准备。

      进行漏洞扫描：使用专业的漏洞扫描工具，对目标进行扫描，发现潜在的安全漏洞和弱点。扫描可以分为内部扫描和外部扫描两种方式，内部扫描是在组织内部进行扫描，外部扫描是从外部网络视角出发，确保扫描结果更为全面、准确。

      分析扫描结果：南宫NG28对扫描结果进行深入分析，精确评估各漏洞的风险等级，并明确标识出需要重点关注和优先修复的漏洞，为后续的修复工作提供有力指导。

      编写扫描报告：基于扫描结果，编写详细的扫描报告，报告详细阐述了扫描的目标、范围、采用的方法、发现的漏洞及其详细情况，并对各漏洞的风险等级进行了风险评估，为组织提供全面的安全参考。

      提供建议和修复措施：根据扫描结果和报告，向组织提供相应的安全建议和修复措施，帮助组织解决发现的安全漏洞和弱点。为确保漏洞得到彻底修复，南宫NG28会在一段时间后跟踪验证修复效果，确认漏洞修复措施的有效性，确保安全问题得到解决。

◉    服务流程