漏洞扫描设备能否扫描k8s和docker？如何配置？

H3C SecPath漏洞扫描系统是新华三技术有限公司（简称：新华三）的安全团队在积累了多年安全研究成果和服务实践经验的基础上，自主研发的一款基于B/S架构，用于评估目标网络安全状态的综合漏洞扫描系统。该系统严格按照计算机信息系统安全的国家标准、相关行业标准设计、编写，拥有优秀底层核心引擎、全面的漏洞检测规则和领先的扫描技术，可对主流操作系统、Web应用、数据库、网络设备、常见应用等目标进行深入扫描，发现可被黑客利用的安全漏洞、弱口令和其它脆弱性，并针对每一个安全问题提供详尽、专业、有效的安全建议和修补方案，协助安全人员把安全风险降到可接受范围内。

该系统支持主机漏洞扫描、Web漏洞扫描、数据库漏洞扫描、基线核查四大模块：

·     主机漏洞扫描模块，支持检测主流操作系统、网络设备、常见应用、数据库系统等对象。检测类型包含内存破坏类漏洞、CGI类漏洞、输入验证类漏洞、配置错误类漏洞、系统本地补丁、常见协议弱口令、木马病毒等。

·     Web漏洞扫描模块，全面支持OWASP TOP 10检测。支持SQL注入攻击、跨站脚本、文件包含、远程代码执行、主流CMS漏洞检测等。

·     数据库扫描模块，支持以登录方式检测主流数据库系统的弱密码和数据库安全漏洞。支持Oracle、MySQL、SQL Server、DB2、Informix、Sybase、达梦等主流数据库数据库类型。

·     基线核查可以对扫描目标进行安全配置检查，能够发现扫描目标中存在的配置风险信息，同时可以下载离线工具，在目标主机执行命令，生成结果文件，在新建任务时导入结果文件，可以对结果进行合规性检查分析，评估其配置风险。支持对常用操作系统、数据库、应用程序等的基线核查。

漏洞扫描系统可作为防火墙和入侵防御系统的补充，能够有效地降低网络安全管理员的工作量，准确高效地评估当前网络的安全状态，及时发现网络中存在的安全问题，合理解决或规避网络风险。