安全体检和漏洞扫描器傻傻分不清?

  华为云安全体检服务上线1个月以来，受到了用户的热烈追捧，好评如潮，不少用户在紧急修复了高危漏洞后还主动要求复检。

  服务虽好，但小编发现用户搞不清安全体检和漏洞扫描器的区别。

  安全体检服务，顾名思义，即由安全专家对云用户的系统、网站、应用等进行深度检测，发现其存在的安全漏洞、风险，并给出修复建议和安全解决方案。

  该服务为华为与权威安全机构联合推出，安全专家都经过严格筛选，具有优秀的安全服务资质和长期的实战经验，保障服务安全、专业、可信赖。

  漏洞扫描器，则以自动化的方式，依照内置规则进行检测，有的还可以提供修复建议，提升网站的总体安全性。

  具体说来，有3个不同：

  1. 报告形态不同。如果你拿到的安全测试报告多达100页，那么恭喜你，你很有可能拿到的是一份扫描器的报告。安全体检的报告一般篇幅较短，是由安全专家精心撰写的，内容包括漏洞细节及修复建议，针对性强且误报率低，满满的干货;而扫描器的报告往往长达几十页上百页，由工具自动生成，包括所有可能存在的安全风险，覆盖面广但误报率高，通俗地讲就是“给的多但是不好吃”。

  2. 交付周期不同。安全体检是安全专家“把脉问诊”，其体检过程不但需要精湛的技术，更要求丰富的经验，因此一次完整专业的安全体检周期一般在一周至几周不等;扫描器则是扫描平台“自动检测”，并发处理能力强，扫描周期短，几十分钟至几个小时，一百多页的报告就出炉啦!这么长的报告，怎么看？想想就怕怕~

  3. 检测效果不同。安全体检是模拟真实攻击者对潜在风险进行深度模拟和分析，不但能够细致地发现蛛丝马迹，更能够深入地发现疑难杂症;安全扫描则依赖固定的规则库进行地毯式扫描，对于规则库范围之外的漏洞往往无法发现。

  双11来了，全民都在剁手，我们有没有所表示？

  想剁手，那估计要让你们失望了~因为

  到11月30号前，我们免费赠送

  参加活动，通过申请

  就送价值1万块钱的安全体检服务

  什么8折、6折、3折？不存在

  免费送!

  一次就省一万块!

  一万块!

  可以买一个iPhone X !

  可以组织1次10人的豪华团建!