Gartner指出75%安全弱點來自應用系統。在資安問題頻傳的環境下,網站開發人員在撰寫網站應用程式時,若無考慮安全機制,將容易落為駭客攻擊的目標,包括網頁遭置換、駭客透過網頁(不安全的應用程式)竊取資料等資安疑慮。進而預防性的進行資安檢測,找出應用系統的安全漏洞變得格外重要。
「網頁弱點評估服務」為本公司專業服務團隊利用網頁弱點掃描工具,對重要的網站進行掃描,詳細列出網頁應用程式的安全漏洞。更進一步透過專業的弱點分析報表,提供弱點修正及改善建議,協助客戶解決網頁應用程式中存在之弱點,除了能節省客戶花費高額成本購買掃描工具外,更可以有效提升客戶資訊網站安全強度。
數聯資安專業檢測團隊,成員皆擁有豐富資安經驗,考取多張國際資安證照,提供客戶專業的檢測規劃及服務
執行網頁弱掃檢測服務,可幫助企業瞭解現有環境中,各種網站所存在之弱點狀況,並透過網頁弱點掃描結果分析報告獲得有效的改善方案
以國際標準規範及專業掃描工具執行檢測,可產出符合安全規範標準的報告如:OWASP Top 10
依照檢測結果提供專業檢測報告與修補建議,專業顧問諮詢協助企業客戶降低網站安全風險
已知弱點涵蓋範圍包括 OWASP Top 10、CVE ( 應用程式弱點 ) 等。
會根據需求及站台規格去調整測試的掃描參數,此部分可於行前會議討論。
專業檢測人員將依據掃描結果進行弱點及修繕建議之判讀,並提供客戶檢測報告書。