除了源代码漏洞外,信息系统中的其他组成部分,如网络、操作系统、中间件等存在的漏洞也是巨大的安全威胁。这些漏洞可以通过安全扫描工具发现。在信息系统投产前,项目研发团队可申请漏洞扫描服务,对指定的信息系统和网络进行安全扫描,发现并修复安全漏洞。
漏洞扫描服务包括两方面,一是采购并维护安全扫描工具,并为项目研发团队提供漏洞扫描服务;二是为项目研发团队提供漏洞修复建议,协助项目研发团队修复漏洞。
