漏洞扫描作为网络安全体系中的“风险探测器”，聚焦于“漏洞识别、补丁核查、威胁分析、风险评估”等关键环节，系统化评估信息系统中主机、网络设备、Web应用、数据库等组件是否存在可被利用的安全漏洞。该服务贯穿系统上线前、日常运维中、重大变更后、等级保护测评及攻防演练前等关键阶段，及时发现系统中存在的高危漏洞与潜在攻击入口。该检测有助于实现漏洞管理的“自动发现、分类定级、闭环整改”，推动安全运维向持续化、可量化、风险导向的体系迈进。

扫描类型包含：主机漏洞扫描、网络漏洞扫描、应用漏洞扫描、数据库漏洞扫描、配置合规性扫描。资产覆盖api扫描、主机、APP包（apk/ipa)、网络设备、web应用（系统）、服务器、数据库、中间件等。