网站安全性如何检测？

菇凉的smil的回答：

网站安全性检测技术属于互联网信息安全领域，有人说，在这个信息共享和个人隐私无处可藏的年代，安全变得越来越遥不可及，仿佛“不那么重要”了！这种观点，肯定了互联网时代的共享精神主旨，但是却忽略了分寸，任何事物都需要把握度的问题，超越了某个限度就会造成矛盾问题频发。怎么检测网站是否安全_网站安全检测——怎么判断网站是否安全
1、打开浏览器，百度搜索“360网站安全检测”，如下图。点击第一个带有官网字样的结果进入360网站安全检测-在线安全检测,网站漏洞修复官方网站。

2、然后，找到你想要验证的网站页面，将地址栏的网址选中，右击——复制。如下图所示操作。

3、然后再回到360网站安全检测平台官网，在网址输入栏中右击——粘贴要检测的网址。

4、然后点击后面的【检测一下】。

5、然后会给出检测结果。显示100分说明网站是非常安全的。

6、当然，如果您输入的网址是可疑网址，就会不报告安全性问题。

匿名用户的回答：

电小安的回答：

网站的安全检查有两种形式。一种是自动化安全检查，另一种是高级渗透测试。

自动化的安全检查，目前很多安全厂商都有提供，比如360的网站检测，还有悬镜安全旗下的云鉴-web网站安全检测，这种的检测会更深一些，比如说针对网站经常遇到的SQL注入、跨站脚本、密码泄露、服务最小化、配置权限等进行全方位的检测。这种检测的优势在于：便宜，使用简单，只需注册一个账号，提交一个url，然后进行一个网站认证（认证这个网站确实是你的，类似一个授权），然后就会在10-30分钟内出一个检测报告。

来自云鉴漏扫截图

而且这种检测出来的报告，挺详细的，看着也挺舒服的。而且也挺便宜的。当然也会存在一个问题，检测出来的报告，出现的安全问题，可能会存在漏报或者误报的现象，需要进行人工的验证，但一般检测率都在90%以上。

另一种就是刚才所说的高级渗透测试。近几年比较流行SRC，某某某SRC，一般大型互联网公司都会有自己的src平台。通过积分，现金奖励的形式吸引白帽子web安全测试人员来自己的平台给找漏洞。而有些公司可能更希望通过专门的安全厂商给做渗透测试，安全性和保密性得到了很大的保障。像悬镜安全提供的高级渗透测试，就是在客户授权的情况下，对目标系统进行测试，发现目标系统潜在的安全和业务漏洞，及时发现，及时制止。

图片来源悬镜安全官网

当然有些人肯定问和自动化的漏洞检查有什么区别了，人工的渗透测试会更贵一些，时间周期会长一些，对于测试人员的要求也会更高一些，且服务的水平和出具的报告也会更有指导意义。从上图也可以看出，要测试的范围面也会更广一些。

所以大家在选择的时候，可以根据自己的情况来定。 以上仅供大家参考。