网络安全问题还可以说成信息化系统全部安全事件的根源，BUG是一个广泛定义，既涵盖安全保卫、社工造成 的虚构性状况，也涵盖硬件软件技术解决方面的缺点状况，这篇文章实际探讨系统上架运转后技术角度BUG挖掘，一是不是牵涉系统上架或版本号迭代更新前的检验挖掘方法，如代码审计、风险评估等，二是不是牵涉安全保卫、工作人员观念等非技术状况。

BUG挖掘是安全管理方面的外置必备条件，BUG挖掘的整体性和时效性，非常大水平上影响着全部BUG治理和安全管理方面的品质，这应该是众多安全专业人员的看法，依据我肤浅的工作经历，BUG挖掘方法大体上还可以分成手工资产识别、漏洞扫描系统软件、渗透测试等3类，下边先后进行阐述。

手工资产识别

手工资产识别方法指在不具有这篇文章后2种挖掘方法执行必要条件的状况下，依据目前资产数据进行BUG识别（大部分是依据版本号进行，一部分会牵涉实际功能），实际可用于0day或已公布、暴发时长较短的BUG，通常由硬件软件生产商或管控组织、上一级单位进行公布和通知，前面一种通常是单位自行检查处理，但后2种通知是强制性任务，乃至一部分重要BUG会规定限时上报、上报受影响和处理状况，安全团队如没法依据现有资产数据迅速作出分辨，虽然一部分公司的资产管理方面并不是安全团队职责，但牵扯环节中将会多多少少会给领导层留个工作失职的感觉，乃至扣上推卸责任的帽子。

实际上资产是BUG挖掘的基本，漏洞扫描系统、渗透测试全部都是根据资产数据（URL、服务器端口、IP、网站域名等）进行的，尤其是经历了迅速发展期和长久运营期的单位，资产管理方面通常多多少少都是有缺乏，资产管理细细理清讲来又可以写一篇文章，这篇文章就不会进行了。

漏洞扫描系统软件

漏洞扫描系统软件多种多样，依据其由来特征 还可以分成开源系统的、世界各国商业的（含称为国产自研的硬件设备盒子），依据其实际功能资产目标特征 又可以分成服务器扫描软件、WEBapp扫描软件等，依据其构架还可以分成C/S、代理服务器等，但其知压根大体上还可以区分为2种技术方式，猜想式识别检验和POC式认证体制，都各有好坏，大体上特征 以下：