首頁 服務項目 資訊安全檢測服務 網頁弱點掃描服務

服務項目

網頁弱點掃描服務

服務說明

服務項目 內容說明
檢測功能
  • 整體網站架構檢測
  • Web Application 安全檢測,如:SQL Injection、Cross Site Scripting等弱點項目檢測
  • CGI 程式存取權限檢查(如:GET、PUT、DELETE)
  • 網頁程式碼檢測與分析,依據不同程式碼PHP、JSP、ASP等,進行相對應的弱點測試與檢查
  • OWASP TOP 10 弱點檢核項目
檢測方式
  • 提供遠端或到場檢測執行。
  • 標的所屬網站目錄進行全面性的網頁攀爬與URL、路徑紀錄等。
  • 進行網站架構、網頁應用程式的安全測試。
檢測報告
  • 支援全中文化掃描結果報告,並提供弱點修補建議及說明。
  • 檢測時間、檢測工具、檢測數量、弱點數量。
  • 依不同等級表列網站弱點,提供弱點分析及修補建議。

預期效益

  • 獲得專業整體網頁安全弱點檢測報告,作為制訂安全政策的管理依據。
  • 針對檢測結果,即時針對網頁進行弱點修補。
  • 降低風險、符合法規稽核要求。
  • 建立有效的主動式防駭安全機制。

執行流程