漏洞扫描服务（Vulnerability Scan Service，VSS） 是一款自动探测企业网络资产并识别其风险的产品。

       依托腾讯二十年累积的安全能力，漏洞扫描服务能够：对企业的网络设备及应用服务的可用性、安全性与合规性等进行定期的安全扫描、持续性风险预警和漏洞检测，并且为企业提供专业的修复建议，降低企业安全风险。  


       一、腾讯云漏洞扫描服务的特性

       1、全面漏洞扫描
       多年的安全能力建设积累了丰富而全面的漏洞规则库，覆盖 OWASP TOP 10的 Web 漏洞，例如：SQL 注入、跨站脚本攻击（XSS）、跨站请求伪造（CSRF）、弱密码等。同时，系统还具备专业高效的 0Day/1Day/NDay 漏洞检测能力。

       2、敏感内容检测
       基于多个内容安全风险监测引擎及持续运营样本库，能够快速准确发现网站异常涉黄、涉恐、涉政、赌博等敏感图片、文字信息，帮助企业及时自检，避免因不当内容导致网站被监管机构要求整改，影响企业形象和业务发展。

       3、篡改挂马检测
       结合及时准确的威胁情报及高精准的智能鉴定模型，针对网站进行挂马、暗链、垃圾广告、矿池等风险的多维度智能检测，避免企业网站被他人长期恶意利用。

       4、全面资产支持
       支持多种网络资产的全面风险扫描，涵盖主机、网站、小程序、公众号、IoT 等资产类型，基于丰富的指纹库，精准识别客户网络资产，并进行实时监测，帮助客户及时发现影子资产、感知资产变动、有效管理资产。

       5、威胁情报联动
       依托腾讯安全积累近二十年的威胁情报大数据，提供 0Day/1Day/NDay 漏洞检测，并有安全专家实时跟进网络最新风险动态，第一时间提供威胁情报和专业处置建议，大幅缩减风险潜伏期，预防大规模入侵，降低安全风险。

       6、智能风险告警
      支持在客户网络资产出现安全风险时，通过多种方式实时告警并提供专业处置建议，帮助客户及时感知风险和快速处置。

        二、应用场景

       1、网站风险扫描

       全方位检测客户网站风险，支持对 Web 漏洞、0Day/1Day/NDay 漏洞、可用性、弱口令、内容安全风险、挂马篡改等威胁进行扫描，为网站安全保驾护航。

        2、主机风险扫描

       支持云上云下主机资产梳理，并对主机进行脆弱性扫描，包括漏洞风险、主机服务可用性、端口风险等，帮助企业发现影子资产、影子端口，为客户输出全面的资产分析报告和脆弱性报告，并提供专业的修复建议。

       3、小程序安全

       针对微信小程序安全提供自动化风险检测与防护，包括通用 Web 服务风险检测、API 安全检测、内容安全监测和 JS 源码虚拟机加固混淆服务，有效防止核心业务逻辑被破解、滥用，降低小程序安全风险。

       4、API 安全

       对 API 进行 Web 层漏洞、配置合规、数据泄漏、功能可用性等方面检测，帮助客户构建基于 OpenAPI 等行业规范的积极安全模型与 API 的统一安全解决方案。

       5、物联网安全

       具有多种类型物联网（IOT）设备指纹、漏洞检测 PoC，具有 IOT 设备发现、漏洞检测以及 IOT 固件安全扫描能力，同时提供基于 ARM 等多种平台的代码混淆和指令级二进制混淆方案。

      6、等保合规
       支持为各行业网络资产提供全方位的防护解决方案，满足《信息安全技术网络安全等级保护基本要求》中漏洞和风险管理的要求，帮助用户定期对系统进行漏洞扫描，及时准确的发现系统安全隐患，第一时间进行告警通知和应急处理，并提供处置建议及应对方案，满足监管机构的合规性要求。