不同环节会采用不同的技术能力,如在测绘引擎环节,为实现更快和更及时的发现能力,会在T-SCAN自研引擎的基础上,购买国内外第三方资产指纹库和引擎测绘数据,在风险的优先级划分,会采用 VPT 评估方法对漏洞风险进行快速评级,在攻击路径分析环节,会采用人工+BAS(入侵攻击模拟系统)进行暴露面和威胁的快速对抗验证,针对云端风险,会采用云安全风险巡检服务(以下简称: XSPM) 平台进行跨云风险配置扫描。