识别和修复基础设施和 web 应用程序漏洞的流程能成为一门严谨的科学吗？

Typhon 是一款独立的低成本安全网络和服务器漏洞扫描程序，深受全球大型企业和中小型企业的信赖。它能在您的网络上高效地运行无入侵性的实时扫描。Typhon 还使用最新的已知威胁（例如最新的 Heartbleed 漏洞）不断进行更新。

Typhon 允许用户以其需要的频率审计和管理无限 IP 范围和/或选定 IP 的安全状况。它将检查是否存在任何已知的漏洞、识别和报告漏洞、补丁级别、配置问题和行业合规，并提供修复建议和补丁链接。

Typhon 还向我们的客户提供来自我们资深开发人员的免费软件技术支持。

主要优点

由外而内（无凭证）或由内而外（提供凭证）扫描

使用 Windows 或 SSH 凭证进行审计

在端口扫描后执行无凭证扫描

在完成扫描后自动生成报告

按每日、每周或每月调度执行扫描

TCP 协议发现识别近 100 种不同的协议

为以下合规标准提供 HTML 格式的合规报告

比较两个扫描结果集并高亮显示新漏洞、已修复的漏洞和仍然存在的漏洞

集成式 web 爬虫功能提供智能的脚本和链接扫描

扫描每页上的各个脚本和引用的链接

检查 web 表单内是否存在 SQL 注入和跨站脚本（XSS）攻击

提供多种漏洞报告格式（TXT、RTF、PDF、HTML、XML 和 External Database）

SOX、HIPAA、GLBA、FISMA、ISO 27001（2013）、PCI DSS 3.0 和 SANS Top 20

通过比较报告进行趋势分析

为 Windows 注册表问题锁定脚本（一键式修复）

提供 10,000 项检查的内部数据库

补丁检查——包含超过 250 个软件产品中的漏洞

可以按 CVE 标识符进行搜索

所有严重级别都基于 Common Venerability Scoring System（常规漏洞评分系统）

外部数据源

从 Microsoft 和 Oracle 下载和使用补丁检查方案

简单易用，提供扫描向导和直观的用户界面

租赁许可证模式支持无限的 IP 地址

支持按协议或按项目授予许可证