對于如何定時運行漏洞掃描沒有明確的數字，因公司規模而異。所述掃描的頻率可取決于以下幾點：資產的重要性：更關鍵的資產應該更頻繁掃描，使他們能夠對的漏洞進行修補。曝光度：識別并掃描被暴露給許多用戶使用的組件。這可以是外部或內部的資產。修改現有的環境：在現有的環境的任何修改，無論是增加了一個新的組件，資產等之后應進行漏洞掃描。
隨著移動互聯網的發展，如果仍將視角局限在Web層面，整個防護范圍就會很狹隘。因為目前大量的業務APP端和小程序上，很多業務都是通過API調用實現。業務渠道呈現多元化趨勢，伴隨流量的提升，以及API業務帶來的Web敞口風險和風險管控鏈條的擴大，不僅各種利用Web應用漏洞進行攻擊的事件正在與日俱增，各類工具化、智能化、擬人化的Bots攻擊對數字化業務的影響也在快速攀升。
多元業務意味著防護方式也需要多種接入方式，如果采用一個個單的防護產品：一方面，企業面臨的安全產品部署成本將會很高；另一方面，分散的產品也會給安全防護的效率、性能各方面帶來壓力，如：一家企業用了三個單的安全產品，日常就需要管理三個賬號，而且可能數據也不可共享。顯然，傳統的“一個蘿卜一個坑”的產品部署模式對于企業來說并不理想，整體解決方案的需求迫在眉睫。
但是市場上，很多安全產品供應商都有形形不同的單品產品線，此類整體解決方案卻比較少。為什么？因為傳統的產品設計思路多是一個防護產品單設計，如果強行融合，會在配置、設計等方面有較大難度。但瑞數信息并沒有這個問題。據吳劍剛介紹，從瑞數應用安全產品的應用范圍上來看，瑞數信息成立后相繼推出了Web防護產品、APP防護產品、API防護產品，已經有了WAAP安全框架的雛形。瑞數信息在初做產品時，以動態技術為核心鋪墊了一個技術核心層，類似一個平臺，不同的應用防護類后續作為模塊一樣插入平臺，構架在核心技術層之上，共享核心技術，這種模式有很大的靈活性，可以隨著業務的延伸不斷拓展不同的模塊。
總體來說，應用與業務的融合，體現在實現業務的應用越來越融合——原生App與H5融合，微信小程序的引入，Web應用API等。而瑞數信息推出的WAAP一站式應用安全以融合的安全功能、靈活的架構，可以隨需求而選擇，這和瑞數信息不斷升級的新動態技術一起，更增強了防守方的“動態變化”，并以此制敵，對抗攻擊方的不斷變化。

Nikto這是一個開源的Web服務器掃描程序，它可以對Web服務器的多種項目(包括3500個潛在的危險文件/CGI，以及超過900個服務器版本，還有250多個服務器上的版本特定問題)進行全面的測試。其掃描項目和插件經常更新并且可以自動更新(如果需要的話)。

選擇安全的主機商，不過選擇完主機商之后我們也要時刻查看主機其他的用戶，看一下他們網站的情況，畢竟他們受懲罰了，我們也會受到牽連。選擇安全的網站程序。如今CMS是行業共識，不過選擇CMS一定要選擇主流程序，因為發現安全漏洞可以跟得上網站及時打補丁以防再被入侵。網站要MD5加密，因為使用主流CMS的時候會無形中加大交流的可能性，所以這時候網站一定要加密。
注意系統漏統，網站模版漏洞，網站程序漏洞，盡量不適用第三方插件代碼，除此之外，殺毒軟件存在的必要性相信我不必再贅述了。有條件的站長可以找Sinesafe來做深入的安全服務，來確保網站的正常運行防止網站被掛馬之類的安全問題。有問題就處理，沒問題就預防，雙管齊下，網站安全肯定不再是影響網站前進的“絆腳石”!

上傳漏洞。檢測Web網站的上傳功能是否存在上傳漏洞，如果存在此漏洞，攻擊者可直接利用該漏洞上傳木馬獲得WebShell。
不管怎么說，我們希望大家真正在選擇云漏掃的時候，都可以知道基本的市場行情，詳細了解清楚之后也才可以放心的進行掃描，幫助企業解決安全隱患，也在實際的操作使用過程中會更加輕松。公司也可以針對網站運營的情況給出合理的解決方案，讓企業都可以正常的進行運行，也可以知道這項服務工作的重要性。
http://4koz.com