賽可達實驗室發布最新漏洞掃描產品測試方案
責編:gltian |2018-10-11 12:58:21漏洞掃描是在網絡安全保衛戰中,盤旋在終端設備,網絡設備上空的“全球鷹”,助安全管理人員發現網絡、主機、數據庫、Web應用等系統中存在的漏洞,采取主動防范措施,能有效避免黑客攻擊行為,做到防患于未然。
近日,賽可達實驗室發布《賽可達實驗室 漏洞掃描產品測試方案》,該方案是實驗室根據漏洞掃描器技術的最新發展、國家標準《GB/T 20278—2013信息安全技術 網絡脆弱性掃描產品安全技術要求》、國際通用檢測方案以及對漏洞掃描器的檢測經驗,研發出的最新測試方案,分為漏洞掃描、安全評級、威脅告警、自定義計劃、日志審計5大部分。
日前,《賽可達實驗室 漏洞掃描產品測試方案》已投入使用。賽可達首次采用最新測試方案對上海謀樂網絡科技有限公司(漏洞銀行)的“漏洞之眼(BUGEYES)新一代漏洞綜合診斷與發現平臺”進行了檢測。該產品通過了賽可達實驗室測試,各項測試均達到了實驗室“東方之星”測試認證標準,獲得“東方之星”證書。
“漏洞之眼”是由漏洞銀行以“開放安全”理論為核心,獨立開發的新一代漏洞綜合診斷和發現平臺,包括多個服務模塊:威脅情報、開放式漏洞發現、AI漏洞檢測,聯合診斷、漏洞生命周期管理、零時差漏洞通告等。
賽可達實驗室主任宋繼忠表示:“恭喜漏洞銀行,順利通過測評,榮獲‘東方之星’證書。經實驗室測試,‘漏洞之眼’在漏洞掃描方面,能準確掃描出多種不同風險等級的WEB漏洞、應用程序漏洞以及操作系統漏洞,并給予修改建議;當網絡攻擊出現時,能夠及時通過多種方式通知管理人員;在日志審計方面,能夠提供較詳細的日志信息,并且能夠以較直觀的圖示展現。感謝漏洞銀行對賽可達實驗室公正性、嚴謹性和技術實力的認可,賽可達愿與漏洞銀行攜手,共同推動我國網絡安全技術的創新和發展。”
漏洞銀行CEO羅清籃表示:“感謝賽可達實驗室對‘漏洞之眼’漏洞掃描和響應能力的肯定,漏洞銀行將發揮自身“漏洞庫大數據”優勢,持續強化漏洞發現及響應能力。堅持以技術創新為核心,推動自身信息安全服務能力提高及解決方案優化,為行業生態建設貢獻力量。”
關于賽可達實驗室
賽可達實驗室(SKD Labs)是國際知名第三方網絡信息安全測評認證機構。秉承“公正、中立、科學、嚴謹”的服務理念,擁有世界領先的測評技術和數年豐富的國際測評經驗,致力為行業用戶和安全企業提供權威第三方測評認證服務。實驗室已研發制訂20多項網絡信息安全產品測評方案,頒發的年度“賽可達實驗室優秀網絡安全產品獎(SKD AWARD)”已成為衡量我國網絡安全產品的重要指標。
近年來,賽可達實驗室收獲了國內外用戶和廠商的支持與認可。國際上成為了微軟MVI認可的中國唯一測評認證實驗室,亞太反病毒研究者聯盟(AVAR)理事單位、國際組織AMTSO中國唯一實驗室成員、國際Widlist唯一中國實驗室合作單位、AMTSO國際組織認可的亞洲唯一測評認證實驗室、美國OPSWAT認可的亞洲唯一測評認證實驗室、谷歌VirusTotal認可的亞洲唯一測評認證實驗室、國際獎項INFOSEC AWARDS和CYBER DEFENSE GLOBAL AWARDS 亞太獨家合作伙伴;國內是國家及中關村高新技術企業,國家計算機病毒應急處理中心技術支撐單位,中國云體系產業創新戰略聯盟理事單位,與北京大學聯合建立了信息安全測評技術聯合實驗室。