網站弱點評估

檢測網頁應用程式與動態程式碼安全性,找出應用系統的安全漏洞,提供改善方案,進而提升網站整體安全性

瞭解更多

關於網頁弱點掃描

針對網頁進行安全性掃描,降低網頁漏洞攻擊風險

Gartner指出75%安全弱點來自應用系統。在資安問題頻傳的環境下,網站開發人員在撰寫網站應用程式時,若無考慮安全機制,將容易落為駭客攻擊的目標,包括網頁遭置換、駭客透過網頁(不安全的應用程式)竊取資料等資安疑慮。進而預防性的進行資安檢測,找出應用系統的安全漏洞變得格外重要。

「網頁弱點評估服務」為本公司專業服務團隊利用網頁弱點掃描工具,對重要的網站進行掃描,詳細列出網頁應用程式的安全漏洞。更進一步透過專業的弱點分析報表,提供弱點修正及改善建議,協助客戶解決網頁應用程式中存在之弱點,除了能節省客戶花費高額成本購買掃描工具外,更可以有效提升客戶資訊網站安全強度。

服務優勢與效益

專業團隊執行檢測

數聯資安專業檢測團隊,成員皆擁有豐富資安經驗,考取多張國際資安證照,提供客戶專業的檢測規劃及服務

提升網頁安全

執行網頁弱掃檢測服務,可幫助企業瞭解現有環境中,各種網站所存在之弱點狀況,並透過網頁弱點掃描結果分析報告獲得有效的改善方案

國際標準規範

以國際標準規範及專業掃描工具執行檢測,可產出符合安全規範標準的報告如:OWASP Top 10

專業檢測報告與顧問諮詢

依照檢測結果提供專業檢測報告與修補建議,專業顧問諮詢協助企業客戶降低網站安全風險

網頁弱點掃描服務內容

  • 遠端執行掃描工作
  • 全方位的網頁弱點分析報表
  • 弱點修補建議及成效諮詢
  • 弱點驗證服務(進階服務項目)
  • 複檢掃描(進階服務項目)

網頁弱點掃描服務流程

  • 專案啟動:
    確認專案需求:掃描範圍、掃描時程、目標網站主機資訊及執行條件,並取得客戶合法授權。
  • 執行掃描:
    依照需求執行檢測,過程中視掃描需求調整工具政策、測試掃描提供資訊,檢查掃描結果及誤判調整。
  • 檢測報告與顧問諮詢:
    依檢測結果提供最終檢測報告,及弱點修補建議,協助客戶自行或由該網站開發人員 / 維護廠商來執行修補工作。
聯繫數聯資安,我們將依據您的需求給予最佳方案

適用客群

常見問題

Q1: 能否列舉可檢測的已知弱點涵蓋範圍?

已知弱點涵蓋範圍包括 OWASP Top 10、CVE ( 應用程式弱點 ) 等。

Q2: 執行檢測期間是否對網頁服務造成影響?

會根據需求及站台規格去調整測試的掃描參數,此部分可於行前會議討論。

Q3: 如何確認掃描結果的弱點是否為誤判?

專業檢測人員將依據掃描結果進行弱點及修繕建議之判讀,並提供客戶檢測報告書。

你可能也會有興趣

我可以協助您 請勾選需要諮詢的產品
我可以協助您 請填聯絡資料,專人將與您聯繫
聯絡人姓名
電子郵件
聯絡電話
公司名稱
產業別
我可以協助您 請填送出資料,專人將與您聯繫