互联网的开放性和自由性使黑客更容易获取到敏感信息,导致网络安全问题的发生。黑客常用的手段是利用系统漏洞渗透到目标计算机操作系统或目标网络系统，因此及时、准确地定位计算机系统中的安全漏洞并对其进行修复，是避免大部分安全事件发生的关键。

漏洞扫描、核验和取证是重中之重。可惜的是，这个步骤80%的企业都没能做好。

漏洞自动核验与取证的原始要终

企业通常使用Web扫描器进行资产安全评估，通过检测发现资产中的安全漏洞，根据修复建议进行漏洞修复。

网络漏洞扫描工具是检测网站、主机等资产中是否存在漏洞的一种工具。

现有的漏洞扫描工具，无论是Web漏洞扫描引擎，主机漏洞扫描引擎，还是其他漏洞扫描引擎，都有一个共同的特点：牺牲算法的精确度来换取检出量和速度。因此，高效的扫描产生漂亮的检出量的同时，或多或少存在误报的问题。

为保证漏洞检出的准确性，传统的手段是由专业的安全技术人员去审核漏洞是否确实存在、判断是否为误报，这种处理方式就会出现一些不足之处。

安全运营需求和传统方案缺陷

• 漏洞需要核验，检出的漏洞由于不准确需要安全人员进行核验；

• 漏洞策略增加，检出数量庞大，亟需提升人工核验准确度和效率；

• 漏洞特征难以取证，无法证明检出的漏洞确实存在于目标资产。

如何优化呢？

1. 降低人力成本，提高核验准确性；

2. 复杂的核验流程，应该交给自动化程序来做；

3. 各种漏洞的复杂性，核验时需要安全人员的技术素质越来越高，从而导致用人成本居高不下，用人应该“好钢用在刀刃上”。

   
   

焚舟破斧的自动核验与取证功能

以人工方式来判断漏洞是否误报存在一定问题：

首先，人工成本高，人工核验和研判必定会消耗大量的人力资源；

其次，人工研判并非完全准确，存在第二次误报的可能。

种种问题都表明漏洞核验方式的优化已经迫在眉睫。

我们是否可以实现漏洞自动核验与取证呢？

答案是肯定的，最有效的方式是漏洞自动核验与取证。主要思路是通过机器自动复现漏洞，确认漏洞是否存在，一方面解决了人力投入的问题，提高安全技术人员的工作效率，另一方面提升了漏洞核验的准确性。

有效解放生产力并提高准确率

漏洞加V技术经过不断完善，加V率和准确率都稳步增长。本年度加V率已经达到79.90%。2020年加V准确率达到92.58%，110条漏洞策略的加V准确率达到99.99%。

截图取证方面，漏洞还原的真实度已经非常接近人工复现漏洞的质量。中危以上自动截图占比约50%，安全事件能够保障每个站点一张准确截图。

漏洞加V和截图取证已经接入漏洞扫描引擎生命周期，对于检出的漏洞能够做到即时核验并截图取证，大大降低了安全技术人员的工作量和工作复杂度。此外截图取证功能兼容多个安全产品，取证信息随拿随用。

漏洞加V技术根本上解决了安全运营传统方案的痛点和难点，后续也将继续不断地优化迭代更好实现业务承办的降本增效。