The invention discloses a method for realizing universal vulnerability scanner SaaS architecture based method includes: the establishment of a variety of functions with scanning scanning module; the establishment of a unified scanning management module, providing management interface management and the results are presented as the scanning structure; encapsulate the scanning data scanning module, carried out unified treatment in scanning management module; the scene segmentation for vulnerability database, scan configuration, packaging strategy deployment to the scanning module and scanning management module, through the use of virtualization technology, control layer, scanning task scheduling and distribution, flexibility, fault migration, the original single scan could not be completed on a large scale site system vulnerability scanning, and the number of the horizontal expansion of the virtual machine, can complete large scale site system vulnerability scanning The scanning loophole, the configuration strategy, the sub loading and the unified platform management have overcome the problems of complicated configuration and high professional requirements of the existing technical scheme.
【技术实现步骤摘要】
一种基于SaaS架构的通用漏洞扫描器的实现方法
本专利技术涉及互联网应用
,尤其涉及一种基于SaaS架构的通用漏洞扫描器的实现方法。
技术介绍
随着互联网的兴起,不管是企业还是个人用户,都喜欢搭建web服务,在网络上展现企业产品、企业信息或个人的分享总结等,那么搭载web服务的系统也就暴露在网络中。如果web服务甚至系统中存在漏洞,系统极易被渗透攻击,导致保密信息被泄露,造成财产损失。所以web服务或系统设备在上线前,都需要进行漏洞扫描并修复。传统的漏洞扫描器,不论是系统扫描还是WEB扫描,需要手工安装在一台物理主机上,创建扫描时需要进行一系列繁琐的手工配置,例如在大量的漏洞库中选择需要扫描的漏洞,配置扫描的超时时长,甚至是扫描器的并发度等,这些手工配置不仅繁琐,且要求使用人员具有一定的系统和WEB相关的专业知识。同时传统扫描器属于单机扫描,由于单台主机的资源有限,无法对大规模web站点或系统进行漏洞扫描。并且传统的漏洞扫描器需要用户自己规定时间进行手工触发,无法进行计划扫描,不易使用。
技术实现思路
鉴于目前互联网应用
存在的上述不足,本专利技术提供一种基于SaaS架构的通用漏洞扫描器的实现方法,能够克服传统漏洞扫描器的使用繁琐、无法扫描大规模站点和系统的缺点。为达到上述目的,本专利技术的实施例采用如下技术方案:一种基于SaaS架构的通用漏洞扫描器的实现方法,所述基于SaaS架构的通用漏洞扫描器的实现方法包括以下步骤:建立一个具有多种扫描功能的扫描模块(包括但不限于物理机、虚拟机、容器);建立一个统一的扫描管理模块,提供管理界面作为扫描的管理和结 ...
【技术保护点】
一种基于SaaS架构的通用漏洞扫描器的实现方法,其特征在于,所述基于SaaS架构的通用漏洞扫描器的实现方法包括以下步骤:建立一个具有多种扫描功能的扫描模块;建立一个统一的扫描管理模块,提供管理界面作为扫描的管理和结果呈现;对扫描模块的扫描数据进行统一的结构封装后,在扫描管理模块进行统一处理;对漏洞库、扫描配置进行场景细分,包装成策略后部署到扫描模块和扫描管理模块中。
【技术特征摘要】
1.一种基于SaaS架构的通用漏洞扫描器的实现方法,其特征在于,所述基于SaaS架构的通用漏洞扫描器的实现方法包括以下步骤:建立一个具有多种扫描功能的扫描模块;建立一个统一的扫描管理模块,提供管理界面作为扫描的管理和结果呈现;对扫描模块的扫描数据进行统一的结构封装后,在扫描管理模块进行统一处理;对漏洞库、扫描配置进行场景细分,包装成策略后部署到扫描模块和扫描管理模块中。2.根据权利要求1所述的基于SaaS架构的通用漏洞扫描器的实现方法,其特征在于,所述扫描管理模块与扫描模块之间使用通用的通信协议进行通信。3.根据权利要求1所述的基于SaaS架构的通用漏洞扫描器的实现方法,其特征在于,所述扫描管理模块和扫描模块部署在一个主机上,扫描管理模块接收到用户下发的扫描策略后,直接发送给本机的扫描模块进行相应策略的扫描。4.根据权利要求1所述的基于SaaS架构的通用漏洞扫描器的实现方法,其特征在于,所述扫描管理模块、扫描模块部署在不同的虚拟机上,并搭建一套云平台。5.根据权利要求4所述的基于...
【专利技术属性】
技术研发人员:江均勇,邬建卫,
申请(专利权)人:上海有云信息技术有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。