漏洞扫描是在网络安全保卫战中,盘旋在终端设备,网络设备上空的“全球鹰”,助安全管理人员发现网络、主机、数据库、Web应用等系统中存在的漏洞,采取主动防范措施,能有效避免黑客攻击行为,做到防患于未然。
近日,赛可达实验室发布《赛可达实验室 漏洞扫描产品测试方案》,该方案是实验室根据漏洞扫描器技术的最新发展、国家标准《GB/T 20278—2013信息安全技术 网络脆弱性扫描产品安全技术要求》、国际通用检测方案以及对漏洞扫描器的检测经验,研发出的最新测试方案,分为漏洞扫描、安全评级、威胁告警、自定义计划、日志审计5大部分。
日前,《赛可达实验室 漏洞扫描产品测试方案》已投入使用。赛可达首次采用最新测试方案对上海谋乐网络科技有限公司(漏洞银行)的“漏洞之眼(BUGEYES)新一代漏洞综合诊断与发现平台”进行了检测。该产品通过了赛可达实验室测试,各项测试均达到了实验室“东方之星”测试认证标准,获得“东方之星”证书。
“漏洞之眼”是由漏洞银行以“开放安全”理论为核心,独立开发的新一代漏洞综合诊断和发现平台,包括多个服务模块:威胁情报、开放式漏洞发现、AI漏洞检测,联合诊断、漏洞生命周期管理、零时差漏洞通告等。
赛可达实验室主任宋继忠表示:“恭喜漏洞银行,顺利通过测评,荣获‘东方之星’证书。经实验室测试,‘漏洞之眼’在漏洞扫描方面,能准确扫描出多种不同风险等级的WEB漏洞、应用程序漏洞以及操作系统漏洞,并给予修改建议;当网络攻击出现时,能够及时通过多种方式通知管理人员;在日志审计方面,能够提供较详细的日志信息,并且能够以较直观的图示展现。感谢漏洞银行对赛可达实验室公正性、严谨性和技术实力的认可,赛可达愿与漏洞银行携手,共同推动我国网络安全技术的创新和发展。”
漏洞银行CEO罗清篮表示:“感谢赛可达实验室对‘漏洞之眼’漏洞扫描和响应能力的肯定,漏洞银行将发挥自身“漏洞库大数据”优势,持续强化漏洞发现及响应能力。坚持以技术创新为核心,推动自身信息安全服务能力提高及解决方案优化,为行业生态建设贡献力量。”
关于赛可达实验室
赛可达实验室(SKD Labs)是国际知名第三方网络信息安全测评认证机构。秉承“公正、中立、科学、严谨”的服务理念,拥有世界领先的测评技术和数年丰富的国际测评经验,致力为行业用户和安全企业提供权威第三方测评认证服务。实验室已研发制订20多项网络信息安全产品测评方案,颁发的年度“赛可达实验室优秀网络安全产品奖(SKD AWARD)”已成为衡量我国网络安全产品的重要指标。
近年来,赛可达实验室收获了国内外用户和厂商的支持与认可。国际上成为了微软MVI认可的中国唯一测评认证实验室,亚太反病毒研究者联盟(AVAR)理事单位、国际组织AMTSO中国唯一实验室成员、国际Widlist唯一中国实验室合作单位、AMTSO国际组织认可的亚洲唯一测评认证实验室、美国OPSWAT认可的亚洲唯一测评认证实验室、谷歌VirusTotal认可的亚洲唯一测评认证实验室、国际奖项INFOSEC AWARDS和CYBER DEFENSE GLOBAL AWARDS 亚太独家合作伙伴;国内是国家及中关村高新技术企业,国家计算机病毒应急处理中心技术支撑单位,中国云体系产业创新战略联盟理事单位,与北京大学联合建立了信息安全测评技术联合实验室。