弱點掃描服務

即刻產出弱掃結果報告,加快弱點修補

弱點掃描主要分為主機系統弱點掃描與Web網頁弱點掃描兩種,針對主機系統及Web網頁進行弱點掃描,評估掃描標的物是否存在安全上的弱點。掃描完成後,向客戶交付相關掃描結果,作為主機資訊安全的管理依據,並提供弱點修補建議,待修正弱點後提供複掃,確認弱點是否排除。

關鍵智慧科技提供的服務,與他人最大的差異在於「產製結果的速度與內容」。掃描結果報表產出的過程,將輔以自行研發的弱掃報告管理系統,在掃描完的當天即可產出符合需求的結果報告,並開始修補弱點,有效防禦駭客入侵。

檢測項目

主機系統弱點掃描

系統弱點掃描的檢測項目,符合Common Vulnerabilities andExposures(CVE)最新發布的弱點內容,並至少包含以下項目:

A.

作業系統未修正的漏洞掃描

E.

帳號密碼破解測試

B.

常用應用程式漏洞掃描

F.

系統之不安全與錯誤測定檢測

C.

網路服務程式掃描

G.

網路通訊埠掃描

D.

木馬、後門程式掃描

Web網頁弱點掃描

針對機關對外主機網頁,進行安全弱點掃描,檢測範圍符合OWASP TOP 10 2017項目:

(官方若有公布更新資訊內容,將以最新內容檢測)

A1

注入攻擊

A6

不安全的組態設定

A2

無效身分認證

A7

跨站攻擊

A3

敏感資料外洩

A8

不安全的反序列化漏洞

A4

XML外部處理器漏洞

A9

使用已有漏洞的元件

A5

無效的存取控管

A10

紀錄與監控不足風險

服務流程

Service Process

事前確認

  1. 確認系統、網路、架構
  2. 確認資產資訊、報告內容
  3. 確認掃描目標

掃描政策

掃描政策調整、排除、更新

執行掃描

  1. 掃描過程隨時調整
  2. 匯出掃描結果

自動化產出報表、報告

透過報表管理系統自動化產出

掃描結果分析與排除

  1. 接受弱點風險
  2. 排除誤判資訊

協助弱點修補顧問服務

提供到場或遠端諮詢

TOP