術語解釋
更新時間 2024-03-28 09:32:00
最近更新時間: 2024-03-28 09:32:00
分享文章
本節介紹漏洞掃描服務的相關術語。
| 術語 | 說明 |
|---|---|
| 漏洞(Vulnerability) | 硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷,可以使攻擊者能夠在未授權的情況下訪問或破壞系統。 |
| 網站(Website) | 網站(Website)開始是指在因特網上根據一定的規則,使用HTML(標準通用標記語言下的一個應用)等工具制作的用于展示特定內容相關網頁的集合。簡單地說,網站是一種溝通工具,人們可以通過網站來發布自己想要公開的資訊,或者利用網站來提供相關的網絡服務。 |
| Web應用(Web App) | Web應用程序是可使用任何Web瀏覽器訪問的軟件或程序。Web應用程序是具有功能和交互式元素的網站。 |
| 主機(Host) | 連接了硬盤、硬盤子系統或者文件服務器,并能在其上存儲數據和I/O訪問的計算機系統。大型機、服務器、工作站以及個人電腦,甚至多處理器機器和集群計算機系統都被稱為主機。 |
| 安全配置基線(Security Configuration Baseline) | 安全配置基線即針對不同的產品或者系統,依據安全評估標準,形成一系列固化的檢查規則、評估方法,為安全管理人員在實際的安全配置工作中提供參考和標桿。 |
| NVD | National Vulnerability Database國家安全漏洞庫。 |
| CVE(Common Vulnerabilities and Exposures) | 又稱通用漏洞披露、常見漏洞與披露,是一個與信息安全有關的數據庫,收集各種信息安全弱點及漏洞并給予編號以便于公眾查閱。 |
| 安全通告(Security Advisory) | 安全通告包含漏洞嚴重等級、業務影響和修補方案等信息,用以傳遞漏洞修補方案。一般用于廠商披露器產品直接相關的漏洞。 |
