網頁弱點掃描


服務簡介
安碁資訊股份有限公司(ACSI)的資安技術團隊,以豐富的資訊安全專業經驗配合國際知名網頁弱掃工具,提供客戶網頁弱點掃描與結果評估服務;除了替客戶省下購買軟體成本外,還可以依客戶需求隨時針對對外主機網頁安全弱點進行掃描,並自動化評估網頁是否安全,提供給客戶相關掃描結果記錄與建議事項,作為主機資訊安全的管理依據。

服務說明

服務項目 內容說明
產品內容
檢測功能
  • 整體網站架構檢測
  • Web Application 安全檢測,如:SQL Injection、Cross Site Scripting等弱點項目檢測
  • CGI 程式存取權限檢查(如:GET、PUT、DELETE)
  • 網頁程式碼檢測與分析,依據不同程式碼PHP、JSP、ASP等,進行相對應的弱點測試與檢查
  • OWASP TOP 10 弱點檢核項目
檢測方式
  • 定期遠端掃描檢測執行
  • 將測試標的所屬網站目錄進行全面性的網頁攀爬與URL、路徑紀錄等
  • 對網頁攀爬所記錄之網站程式與路徑,進行網站架構、網頁應用程式的安全測試
檢測報告
  • 檢測時間、檢測方式、檢測工具說明
  • 弱點摘要及分析說明
  • 安全強化建議


預期效益
  • 定期獲得專業整體網頁安全弱點檢測報告,作為制訂安全政策的管理依據
  • 可即時針對主機網頁進行弱點修補
  • 確保個人資訊不外露
  • 降低風險、符合法規稽核要求
  • 建立有效的主動式防駭安全機制
執行流程


回上頁