網際網路的開放性和自由性使駭客更容易獲取到敏感資訊,導致網路安全問題的發生。駭客常用的手段是利用系統漏洞滲透到目標計算機作業系統或目標網路系統，因此及時、準確地定位計算機系統中的安全漏洞並對其進行修復，是避免大部分安全事件發生的關鍵。

漏洞掃描、核驗和取證是重中之重。可惜的是，這個步驟80%的企業都沒能做好。

漏洞自動核驗與取證的原始要終

企業通常使用Web掃描器進行資產安全評估，透過檢測發現資產中的安全漏洞，根據修復建議進行漏洞修復。

網路漏洞掃描工具是檢測網站、主機等資產中是否存在漏洞的一種工具。

現有的漏洞掃描工具，無論是Web漏洞掃描引擎，主機漏洞掃描引擎，還是其他漏洞掃描引擎，都有一個共同的特點：犧牲演算法的精確度來換取檢出量和速度。因此，高效的掃描產生漂亮的檢出量的同時，或多或少存在誤報的問題。

為保證漏洞檢出的準確性，傳統的手段是由專業的安全技術人員去稽核漏洞是否確實存在、判斷是否為誤報，這種處理方式就會出現一些不足之處。

安全運營需求和傳統方案缺陷

• 漏洞需要核驗，檢出的漏洞由於不準確需要安全人員進行核驗；

• 漏洞策略增加，檢出數量龐大，亟需提升人工核驗準確度和效率；

• 漏洞特徵難以取證，無法證明檢出的漏洞確實存在於目標資產。

如何最佳化呢？

1. 降低人力成本，提高核驗準確性；

2. 複雜的核驗流程，應該交給自動化程式來做；

3. 各種漏洞的複雜性，核驗時需要安全人員的技術素質越來越高，從而導致用人成本居高不下，用人應該“好鋼用在刀刃上”。

   
   

焚舟破斧的自動核驗與取證功能

以人工方式來判斷漏洞是否誤報存在一定問題：

首先，人工成本高，人工核驗和研判必定會消耗大量的人力資源；

其次，人工研判並非完全準確，存在第二次誤報的可能。

種種問題都表明漏洞核驗方式的最佳化已經迫在眉睫。

我們是否可以實現漏洞自動核驗與取證呢？

答案是肯定的，最有效的方式是漏洞自動核驗與取證。主要思路是透過機器自動復現漏洞，確認漏洞是否存在，一方面解決了人力投入的問題，提高安全技術人員的工作效率，另一方面提升了漏洞核驗的準確性。

有效解放生產力並提高準確率

漏洞加V技術經過不斷完善，加V率和準確率都穩步增長。本年度加V率已經達到79.90%。2020年加V準確率達到92.58%，110條漏洞策略的加V準確率達到99.99%。

截圖取證方面，漏洞還原的真實度已經非常接近人工復現漏洞的質量。中危以上自動截圖佔比約50%，安全事件能夠保障每個站點一張準確截圖。

漏洞加V和截圖取證已經接入漏洞掃描引擎生命週期，對於檢出的漏洞能夠做到即時核驗並截圖取證，大大降低了安全技術人員的工作量和工作複雜度。此外截圖取證功能相容多個安全產品，取證資訊隨拿隨用。

漏洞加V技術根本上解決了安全運營傳統方案的痛點和難點，後續也將繼續不斷地最佳化迭代更好實現業務承辦的降本增效。