电商安全扫描策略

漏洞扫描工具说明

采用Web Vulnerability Scanner (WVS) 作为安全扫描工具，它可以通过检查SQL注入攻击漏洞、跨站式脚本攻击漏洞或者其他漏洞等来检测Web应用程序是否存在安全隐患。

WVS通过抓取网站站点结构和模拟比较流行的攻击方式，像跨站式脚本攻击和SQL注入等攻击方式对整个网络站点进行安全扫描，能够在攻击者攻击之前扫描出在表单、安全区域和网络应用方面的问题。他不仅可以支持创建和定制问题扫描检查，并且支持现在所有主要的网络技术。

另外，配备专职安全测试人员，对系统的新功能、变更功能进行手工检测，进一步强化系统安全。