漏洞掃描服務類型

漏洞掃描是指基于 CVE、CNVD、CNNVD 等漏洞數據庫，通過專用工具掃描手段對指定的遠程或者本地的網絡設備、主機、數據庫、操作系統、中間件、業務系統等進行脆弱性評估，發現安全漏洞，并提供可操作的安全建議或臨時解決辦法的服務。漏洞掃描服務主要有兩種類型：

• 第一種為業務系統應用層掃描，通過掃描工具準確識別出 注入缺陷、跨站腳本攻擊、非法鏈接跳轉、信息泄露、異常處理等安全漏洞，全面檢測并發現業務應用安全隱患；

• 第二種為主機系統漏洞掃描，通過掃描工具識別多種操作系統、網絡設備、 安全設備、數據庫、中間件等存在的安全漏洞，全面檢測終端設備的安全隱患。

回答所涉及的環境：聯想天逸510S、Windows 10。