摘要
本申请提供一种漏洞扫描方法、装置及电子设备。该方法应用于云平台的漏洞扫描服务模块,包括:根据客户端的漏洞扫描请求确定待扫描主机;确定用于对待扫描主机执行扫描操作的目标扫描引擎模块,将快照文件挂载至目标目录;向目标扫描引擎模块发送漏洞扫描任务,以使目标扫描引擎模块对挂载于目标目录的快照文件执行扫描操作;从目标扫描引擎模块获取漏洞扫描结果并发送至客户端,删除快照文件。基于上述方案,本申请的漏洞扫描服务模块支持利用部署于云平台的网络安全POD的扫描引擎模块直接扫描云平台内网环境中的用户主机,不需要用户提供主机账号密码,且扫描过程无需占用用户主机资源。
