漏洞扫描系统：扫描范围及分类

　　漏洞扫描系统可以扫描什么？漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测行为。根据扫描的执行方式不同，目前漏洞扫描主要扫以下几种类型。

　　漏洞扫描系统可以扫描什么？

　　针对 web 应用：主要扫描的是网站的一些漏洞，分为两类，一类是常规通用型漏洞（通用型漏洞主要包括：SQL 注入、跨站攻击、XSS 注入等）；另一类是根据 owasp10 的标准进行扫描的漏洞；

　　针对主机系统：主要针对的是一些 cve 暴露的漏洞、中间件、数据库、端口等；

　　APP 应用：主要针对 APP 应用可能存在的反编译、逆向、反盗等安全问题进行扫描，主要从应用安全、源码安全、数据安全、恶意行为、应用漏洞、敏感行为、应用 URL 等方面对 APP 进行全方位自动化的扫描。

　　漏洞扫描一般分为哪三类？

　　1.安全扫描

　　安全扫描也称为脆弱性评估（Vulnerability Assessment），其基本原理是采用模拟黑客攻击的方式对目标可能存在的已知安全漏洞进行逐项检测，可以对工作站、服务器、交换机、数据库等各种对象进行安全漏洞检测。

　　安全扫描技术在保障网络安全方面起到越来越重要的作用。借助于扫描技术，人们可以发现网络和主机存在的对外开放的端口、提供的服务、某些系统信息、错误的配置、已知的安全漏洞等。系统管理员利用安全扫描技术，可以发现网络和主机中可能会被黑客利用的薄弱点，从而想方设法对这些薄弱点进行修复以加强网络和主机的安全性。同时，黑客也可以利用安全扫描技术，目的是为了探查网络和主机系统的入侵点。但是黑客的行为同样有利于加强网络和主机的安全性，因为漏洞是客观存在的，只是未被发现而已，而只要一个漏洞被黑客所发现并加以利用，那么人们最终也会发现该漏洞。

　　2.源代码扫描

　　源代码扫描主要针对开放源代码的程序，通过检查程序中不符合安全规则的文件结构、命名规则、函数、堆栈指针等，进而发现程序中可能隐含的安全缺陷。这种漏洞分析技术需要熟练掌握编程语言，并预先定义出不安全代码的审查规则，通过表达式匹配的方法检查源程序代码。

　　由于程序运行时是动态变化的，如果不考虑函数调用的参数和调用环境，不对源代码进行词法分析和语法分析，就没有办法准确地把握程序的语义，因此这种方法不能发现程序动态运行过程中的安全漏洞。

　　3.反汇编扫描

　　反汇编扫描对于不公开源代码的程序来说往往是最有效的发现安全漏洞的办法。分析反汇编代码需要有丰富的经验，也可以使用辅助工具来帮助简化这个过程，但不可能有一种完全自动的工具来完成这个过程。例如，利用一种优秀的反汇编程序IDA就可以得到目标程序的汇编脚本语言，再对汇编出来的脚本语言进行扫描，进而识别一些可疑的汇编代码序列。

　　漏洞扫描系统可以扫描的类型还是比较多的，功能强大。漏洞检测的目的在于发现漏洞，才能及时进行补救进而从根本上提高信息系统的安全性，以致从根本上减少安全事件的发生。企业也是要提高漏洞扫描和及时处理的意识。