top of page
弱點掃描服務
弱點掃描(Vulnerability Assessment, VA)指的是針對企業網站、內部伺服器或網路設備進行泛用性掃描,並發掘已知的系統弱點及後門程式。
接著深入探討、分析、調整並排除弱點掃描的結果報告,並以此評估企業內部環境之風險等級。
最後,依照各企業單位之需求協助並提供資安建議方案,確保企業之關鍵設備的安全性維持在最佳狀態。
檢測工具說明:
針對主機弱點掃描,採用專業的商用軟體 Tenable Nessus Professional,搭配 SecurityCenter,具備以下功能與優勢:
· 全面的弱點檢查:涵蓋多種作業系統、惡意程式和網路設備的檢測,並能即時更新。
· 風險量化技術:根據弱點嚴重性及資產重要性,提供直觀的評分系統,幫助快速掌握企業網路環境的整體風險水準,並提供可自訂的統計結果。
針對網頁弱點掃描,採用商用軟體 Acunetix Web Vulnerability Scanner,這款工具在網頁弱點偵測方面表現出色,具備速度、深度與廣度的平衡。其功能與優勢如下:
· 支援多種檢測項目:涵蓋SQL Injection、XSS、XXE、SSRF、Host Header Injection等超過4500個檢測項目。
· 符合多項安全標準:支援OWASP Top 10、PCI DSS和HIPAA等標準,確保企業符合多種安全合規要求。
這樣的弱點掃描解決方案能有效保障企業系統與網頁的安全,並提供精確的風險管理分析。
bottom of page