网站安全漏洞检测免费开放一个月

　　近期,随着国际环境日益复杂,美俄网络战序幕拉开,这两个网络强国之间的较量,也牵动着全世界的网络环境,我国的重要业务系统也将面临严重考验。再者,还有几个月的时间就要迎来祖国七十周年节日,网络攻击会呈现突增的状况,其中web业务暴露于外网,最易遭受攻击。政府、金融、能源、交通、医疗等重要基础设施的大多数在线业务系统采取B/S架构,而这些web的业务系统开发复杂程度较高,漏洞层出不穷,也是现阶段全球范围内遭受攻击最多的领域。政府行业通常会涉及到数据泄露,银行保险等金融行业则会带来巨大经济损失或经济诈骗等连锁反应。

　　在web安全(网站安全)上,通常涉及三个层次的漏洞:操作系统漏洞、web服务组件漏洞和web应用漏洞。传统市面上大多数web扫描器是依赖公开漏洞库,检测的是操作系统漏洞和web服务组件漏洞,属于第三方已知漏洞,针对这些漏洞,实际上可以不用关注如何发现这些漏洞,而只需要关注安全公告或及时升级、打补丁即可。web应用漏洞,是web应用的开发人员在编码过程中引入的漏洞,属于web应用自身的漏洞,这种漏洞通常是0day漏洞,不能通过关注安全公告或升级、打补丁方式来解决,只能通过专业的web应用漏洞扫描工具发现漏洞并根据建议进行整改加固。

　　以下是2013-2018年CNCERT统计的漏洞分布,可以做个参考,应用程序漏洞以及操作系统漏洞一般都会有补救措施,如通过打补丁,关闭某些端口或网关访问策略予以禁止等等。而web应用漏洞则需要进行开发人员修改程序才能予以修复。

　　图 2013年至2018年CNVD收录安全漏洞数量对比

　　为缓解祖国七十周年庆期间我国web业务漏洞危害影响,智恒科技即日起进行为期一个月的免费检测服务。用户可以自行注册帐号采用SAAS模式进行自检,也可以委托智恒科技进行检测,由于工作量巨大,只接受政府、金融、电信、能源、交通、医疗这些涉及我国基础设施行业的检测工作,其他行业如需检测,需要收取部分费用。在线检测网址:www.webpecker.cn

　　参与方式:填写检测申请单,盖公章扫描发送邮件至:webpecker@zhihengit.com