云ERP网站安全漏洞扫描信息集

云ERP网站安全漏洞扫描信息集主要面向云ERP作为新型云化软件，可能面临存在的数据泄露、通信窃取、平台漏洞、黑客攻击、恶意用户等潜在风险类型，基于此需求研发安全扫描工具，并配置漏洞规则库、扫描结果等信息，辅助厂商对各种类型的网站进行全面深入的漏洞扫描，找到系统其存在的漏洞和弱点。漏洞规则库采集方法包括：1、国家安全漏洞库、应用厂商漏洞公告等来获取新的漏洞信息，并将新增的漏洞信息纳入本地维护的漏洞规则库中；2、对云ERP网站进行资产扫描，获得网站对应的资产信息;根据各所述资产信息从对应的漏洞发布路径中获取对应的漏洞信息;根据所述漏洞信息生成对应的漏洞检测规则；根据各所述网站的资产信息和每种资产信息对应的漏洞检测规则构建所述URL地址、资产和漏洞检测规则的漏洞规则库，所述漏洞规则库包括多条资产信息，每条所述资产信息包括资产标识、包含对应的资产的网站的域名标识，以及所述资产标识对应的所述漏洞检测规则。数据采集更新管理根据数据安全管理办法，定期对扫描结果、数据等信息进行分析，合格的数据更新到规则库中。