系統弱點檢測
弱點掃描服務乃利用高效率弱點掃描工具,針對標的進行安全弱點掃描,
評估掃描標的是否存在已知的安全弱點,針對掃描結果提出相關建議與掃描報告。
服務簡介
弱點檢測服務依照標的特性可區分成 ″主機弱點掃描″ 與 ″網頁弱點掃描″ ,且不論標的是在地端、雲端或是混合雲均適用。弱點掃描服務利用高效率弱點掃描工具,針對標的進行安全弱點掃描,評估掃描標的是否存在已知的安全弱點,針對掃描結果提出相關建議與報告,提供客戶進行弱點修補之參考,於客戶修正弱點後提供複測,針對前後結果進行比對分析,提供複掃描報告驗證修補成效,降低資安事件發生之風險。
系統弱點檢測內容
主機系統弱點掃描
針對作業系統的弱點、網路服務的弱點、作業系統或網路服務的設定、帳號密碼設定及管理方式等進行弱點掃描,系統弱點掃描的項目,符合 Common Vulnerabilities and Exposures (CVE) 發布的弱點內容,並包含以下項目:
- 作業系統未修正的漏洞掃描。
- 常用應用程式漏洞掃描。
- 網路服務程式掃描。
- 木馬、後門程式掃描。
- 帳號密碼破解測試。
- 系統之不安全與錯誤設定掃描。
- 網路通訊埠掃描。
Web網頁弱點掃描
針對組織網頁安全弱點進行掃描,掃描項目符合 OWASP TOP 10 項目 (以官方網站公告最新資訊為主)。
相關連結
Open Worldwide Application Security Project (OWASP) / Top 10 Web Application Security Risks
系統弱點檢測服務流程
