森德網站設計

資安服務項目

網站弱點評估服務(WebVA)

▪︎ 服務簡介

「網頁應用程式弱點評估服務(Web Application Vulnerability Assessment,Web VA)」為本公司專業服務團隊利用網頁弱點掃描工具,對重要的網站進行掃描,經由交叉比對掃描結果,詳細列出網頁應用程式的安全漏洞。更進一步透過專業的弱點分析報表,協助修正網頁應用程式中存在之弱點,並提供發生原因與專業的改善建議,提升客戶資訊網站安全強度。

 

▪︎ 網頁應用程式弱點評估服務說明

 

 

 

1. 遠端執行掃描工作

  • 利用網頁掃描工具,針對重要網頁應用程式進行掃描
     

2. 全方位的網頁弱點分析報表

  • 產生之英文網頁弱點報表與測試報表,內容包含下列項目:
    • 有安全漏洞網頁佔網站內容的比例
    • 具較多安全漏洞的URLs
    • 高、中、低、資訊漏洞的發現數量
  • 具安全問題的URLs、風險等級、簡要修補或強化建議
  • 各項安全漏洞的詳細修補說明
  • 網站測試經過URL 內容報表
     

3. 網頁弱點修補建議簡報

  • 提供弱點修補或補強建議,並進行修補方案可行性及適切性評估
  • 協助客戶自行或由該系統的開發維護廠商來執行這項工作
     

4. 弱點驗證服務(進階服務項目

  • 針對掃描結果,與使用者討論驗證範圍,驗證是否為弱點,並提供發生原因與修補建議
     

5. 複檢掃描(進階服務項目

  • 選用相同的掃描目標及掃描政策執行複檢掃描

 

▪︎ 效益

  1. 可幫助企業瞭解現有環境中,各種網站所存在之弱點狀況,並透過網頁弱點掃描結果分析報告獲得有效的改善方案。
  2. 產出符合安全規範標準的報告,並可追查、記錄與管理安全漏洞修補狀況。
  3. 評估企業網站安全,避免遭受任何已知(可預防)的網頁漏洞攻擊
  4. 協助網頁開發者修補漏洞,不讓駭客有機可乘,降低整體資訊安全風險