一、 漏洞掃描是什麼
漏洞掃描,顧名思義就是對漏洞進行掃描,那什麼是漏洞呢?安全漏洞是指會導致違反系統安全策略或危及系統安全事件發生缺陷,漏洞包含軟件層漏洞和硬件層面漏洞。硬件層面漏洞,例如CPU漏洞,該漏洞允許竊取正在計算機上處理的數據。 
軟件層面的漏洞,包括系統漏洞、應用程序漏洞等等。而修復漏洞的組件,稱之為漏洞補丁,通過補丁可以阻止攻擊者對漏洞進行利用。廠商已經提供漏洞補丁的漏洞稱作普通漏洞,而廠商尚未提供對應的修復補丁或修復策略的新發現的漏洞,稱為零日漏洞。
而漏洞掃描,正是根據已知的漏洞信息,對系統或應用進行掃描,以發現現有業務系統存在的安全漏洞。
安全漏洞的相關信息,可以通過以下平臺,進行獲取
http://www.cnnvd.org.cn/web/index.html
二、 阿里雲漏洞掃描的選擇
阿里雲支持漏洞掃描的產品,主要有雲安全中心和漏洞掃描
雲安全中心,主要提供主機級別的安全防護,包括病毒查殺,漏洞掃描等功能,其中漏洞掃描以系統漏洞掃描為主。
漏洞掃描,這一阿里雲產品,主要針對Web漏洞進行掃描。且掃描時,需要在WAF或雲安全中心中,添加漏洞掃描到白名單中。不適合用於檢測使用WAF或雲安全中心後,瞭解防禦提升情況,以及是否存在其他安全風險等情況。
三、 漏洞的發現與修復
(1)漏洞發現
通過雲安全中心,可一鍵掃描,發現系統中的漏洞。
(2)漏洞修復
根據控制檯的操作指引,可以對漏洞進行一鍵修復,或使用手動修復的方案。相較於傳統的漏洞管理方式,大大提高了漏洞修復的效率
(3)漏洞危害
攻擊者可以利用漏洞,非授權訪問系統,篡改網頁信息,導致網站違規,或竊取重要機密信息,對企業造成損失。