隨著信息技術(shù)的飛速發(fā)展，軟件、系統(tǒng)、平臺(tái)等已經(jīng)成為企業(yè)和組織運(yùn)營(yíng)的核心。然而，隨著各類系統(tǒng)的日益復(fù)雜，安全問(wèn)題也日益突出。如何保障系統(tǒng)運(yùn)營(yíng)的安全性已成為企業(yè)和組織面臨的重大挑戰(zhàn)。

　　構(gòu)建一個(gè)應(yīng)用程序，并始終確保應(yīng)用程序其安全性的話，事實(shí)上構(gòu)建應(yīng)用程序的時(shí)候需要花大量的工作，一個(gè)步驟沒(méi)有檢查就可能導(dǎo)致整個(gè)系統(tǒng)或者產(chǎn)品都處于受攻擊的危險(xiǎn)之中，誰(shuí)不希望在產(chǎn)品發(fā)布初期就發(fā)現(xiàn)安全漏洞并且修復(fù)漏洞，那何樂(lè)而不為呢！

　　漏洞掃描，利用的工具或方法，對(duì)目標(biāo)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用等進(jìn)行自動(dòng)或半自動(dòng)的檢測(cè)，發(fā)現(xiàn)并分析其中存在的安全漏洞，以便及時(shí)修復(fù)或防范，提高系統(tǒng)的安全性和可靠性。

　　源代碼漏洞攻擊事件：

　　2022年3月，墨菲安全實(shí)驗(yàn)室連續(xù)2天預(yù)警了 Spark&Hadoop RCE漏洞及 Spring Cloud 的表達(dá)式注入漏洞；緊接著之后螞蟻安全研究員又發(fā)現(xiàn) Spring 框架遠(yuǎn)程命令執(zhí)行漏洞。

　　2021年12月，log4j2 漏洞爆發(fā)，墨菲安全實(shí)驗(yàn)室對(duì) log4j2 的1～4層依賴關(guān)系進(jìn)行了統(tǒng)計(jì)分析，可以發(fā)現(xiàn)總共有超過(guò)173104個(gè)組件受該漏洞影響。

　　2021年3月，一名研究員使用“供應(yīng)鏈“漏洞（搶注內(nèi)部組件名稱的方式）成功入侵了 35 家重要公司的內(nèi)部系統(tǒng)：包括 Microsoft、Apple、PayPal、Shopify、Netflix、Yelp、Tesla 和 Uber。

　　作為一家有廣東省市場(chǎng)監(jiān)督管理局檢驗(yàn)檢測(cè)機(jī)構(gòu)資質(zhì)認(rèn)定證書（CMA）、*合格評(píng)定國(guó)家認(rèn)可委員會(huì)認(rèn)可證書（CNAS）、和信息安全服務(wù)資質(zhì)認(rèn)證證書（CCRC）的第三方軟件檢測(cè)機(jī)構(gòu)，騰創(chuàng)實(shí)驗(yàn)室（廣州）有限公司提供漏洞掃描服務(wù)，可針對(duì)系統(tǒng)開發(fā)過(guò)程中的編碼階段、測(cè)試階段、交付驗(yàn)收階段、對(duì)各階段系統(tǒng)源代碼進(jìn)行安全審計(jì)檢測(cè)，利用數(shù)據(jù)流分析引擎、語(yǔ)義分析引擎、控制流分析引擎等技術(shù)，采用的源代碼安全審計(jì)工具對(duì)源代碼安全問(wèn)題進(jìn)行分析和檢測(cè)并驗(yàn)證，從而對(duì)源代碼安全漏洞進(jìn)行定級(jí)，給出安全漏洞分析報(bào)告（或漏洞掃描報(bào)告）等，幫助軟件開發(fā)的管理人員統(tǒng)計(jì)和分析當(dāng)前階段軟件安全的風(fēng)險(xiǎn)、趨勢(shì)，跟蹤和定位軟件安全漏洞，提供軟件安全質(zhì)量方面的真實(shí)狀態(tài)信息。