專案服務
網站掃描服務
網站漏洞掃描是透過工具或是人工的方式來對網站進行漏洞的測試,並在檢測後提供掃描報告及修正的方法。此服務針對不同層級 的客戶,提供不同級數的服務,此服務適合公司想要對自身的網站在上線前了解是否網站在上線後有風險。
目的與效益
網站漏洞掃描服務(黑箱測試)是透過網站的界面來找尋網站的漏洞或弱點,透過與網站互動的過程(動態分析)來了解這些網站是不是 存在有被入侵的點,網站漏洞掃描目的及效益如下:
- 可以全面的了解上線後的網站的風險
- 最近iRent發生了個資被盜的問題,很多的網站往往都是上線後被發現漏洞而造成重大事件, 所以透過上線前的掃描,可以提供管理及負責人員在上線前全面評估上線後的風險。
- 提供上線前環境全面評估
- 在掃描後會提供一份報告,讓管理人員了解整個環境的安全性,例如網站系統(Tomcat)的弱點或認證弱點 ,而這份報告也可以讓管理人員提前去修正上線環境的問題。
- 提供第三方套件的風險資訊
- 很多網站都會使用第三方套件,例如jquery,往往這些元件存在風險而造成網站被入侵,例如DedeCMS 造成很多網站被入侵等,透過我方網站弱點掃描可以協助找出這類的問題。
服務及範圍
本公司提供不同級數的服務讓客戶可以做選擇,而網站漏洞掃描服務的級數如下所示:
- 初級服務
- 提供網站漏洞及第三方套件掃描並提供掃描報表。此服務主要是網站管理人員了解網站是否存在漏洞,或是提供掃描 報告給第三方稽核單位參考。
- 中級服務
- 除了提供網站漏洞掃描及第三方套件掃描並提供掃描報表、另外做初步的誤判剔除並提供嚴重及高風險每一類別各一項的修正 說明。此服務主要是協助網站管理人員了解網站是否存在漏洞並提供嚴重及高風險的修正作法,以利開發人員有一個修正方向並做 到快速修正,不讓管理人員因為報表說明不清而導致修正失敗。
- 高級服務
- 除了包含初級及中級的服務外,額外提供一次線上簡報及二星期內的電子郵件詢問。主要是讓管理及開發人員可以透 線上會議讓這些開發人員可以直接詢問專家如何修正外,也提供二星期郵件咨訊服務,主要是針對開發人員對問題的修正若有疑問 ,可以透過郵件來獲得延長性的服務。
