The invention relates to a security vulnerability detection technology, which discloses an emergency scanning method for cloud service assets based on vulnerability scanning, and detects the safety of cloud service assets at the first time of the outbreak of high-risk vulnerabilities, and protects the security of platform assets. The method comprises the following steps: A. in the high-risk vulnerabilities outbreak, POC validation script new vulnerabilities; B. query asset data cloud service asset management in the library; the latest POC validation script C. call to update the data on the asset query vulnerability test; D. to determine whether there is a new type of loopholes, if any. Will promptly inform the owner of the assets.
【技术实现步骤摘要】
基于漏洞扫描的云服务资产应急扫描方法
本专利技术涉及安全漏洞检测技术,具体涉及一种基于漏洞扫描的云服务资产应急扫描方法。
技术介绍
随着互联网的快速发展,加上敏捷开发的普及,现有研发人员多用第三方框架进行使用或开发。而互联网发展的另一方面,利用漏洞进行攻击的网络安全问题变得日益严重,如果能第一时间被告知高危漏洞,能够尽早进行安全防护,减少损失。常规漏洞检测是由用户根据需求定期通过漏洞扫描工具对本地网络应用进行漏洞扫描,此方式具有滞后性,不能及时发现漏洞,存在安全隐患。
技术实现思路
本专利技术所要解决的技术问题是:提出一种基于漏洞扫描的云服务资产应急扫描方法,在高危漏洞爆发的第一时间检测云服务资产的安全性,保护平台资产安全。本专利技术解决上述技术问题采用的技术方案是:基于漏洞扫描的云服务资产应急扫描方法,包括以下步骤:a.在高危漏洞爆发时,编写新漏洞的POC验证脚本;b.查询云服务资产管理库中的资产数据;c.调用更新的最新POC验证脚本,对查询的资产数据进行漏洞检验;d.判断是否有新型漏洞出现,若有,则及时告知资产所有者。作为进一步优化,步骤a中,在高危漏洞爆发时,由云服务平台技术人员编写新漏洞的POC验证脚本。作为进一步优化,步骤b中,所述资产数据包括云服务资产管理中的主机IP、域名。作为进一步优化,步骤d中,若有新型漏洞出现,查询资产所有者的邮箱,通过邮件告知资产所有者。本专利技术的有益效果是:在漏洞爆发的第一时间,通过调用新漏洞验证脚本,将资产管理中的网络资产进行及时应急性的检测,保证资产安全;如果发现了资产存在漏洞,将第一时间发送邮件给资产所有者或管理 ...
【技术保护点】
基于漏洞扫描的云服务资产应急扫描方法,其特征在于,包括以下步骤:a.在高危漏洞爆发时,编写新漏洞的POC验证脚本;b.查询云服务资产管理库中的资产数据;c.调用更新的最新POC验证脚本,对查询的资产数据进行漏洞检验;d.判断是否有新型漏洞出现,若有,则及时告知资产所有者。
【技术特征摘要】
1.基于漏洞扫描的云服务资产应急扫描方法,其特征在于,包括以下步骤:a.在高危漏洞爆发时,编写新漏洞的POC验证脚本;b.查询云服务资产管理库中的资产数据;c.调用更新的最新POC验证脚本,对查询的资产数据进行漏洞检验;d.判断是否有新型漏洞出现,若有,则及时告知资产所有者。2.如权利要求1所述的基于漏洞扫描的云服务资产应急扫描方法,其特征在于,步骤...
【专利技术属性】
技术研发人员:江佳峻,
申请(专利权)人:四川长虹电器股份有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。