大型商用弱點掃描軟體,找出"已知"的弱點或是漏洞,進而補修將風險降到最低
系統弱點掃描是針對作業系統與其系統上執行的服務進行弱點測試,利用系統分析工具為輔,進行系統版本確認、連接埠號掃描、連接埠相對應之服務判斷及判斷目標系統與服務可能出現之漏洞,測試人員針對檢測出之漏洞進行後續誤判驗證與漏洞等級評估,目的是找出可能被攻擊者利用的漏洞。
- A 作業系統未修正的漏洞掃描
- B 常用應用程式漏洞掃描
- C 網路服務程式掃描
- D 木馬、後門程式掃描
- E 帳號密碼破解測試
- F 系統之不安全與錯誤設定檢測
- G 網路通訊埠掃描
網站弱點掃描是針對網頁程式進行相關測試,利用自動化軟體工具,對各式網頁弱點進行安全檢測,如 SQL Injection、XSS (Cross Site Scripting)、CRSF (Cross-Site Request Forgery)、Command Injection 等 OWASP Top 10 2021 中所載之各項重大網頁缺失問題,並針對檢測出之漏洞進行後續誤判驗證與弱點等級評估,主要任務為找出可能被駭客利用的漏洞,協助管理人員預先發現弱點,提前修補漏洞,提升網站整體安全性。
- A01 - Broken Access Control
- A02 - Cryptographic Failures
- A03 - Injection
- A04 - Insecure Design
- A05 - Security Misconfiguration
- A06 - Vulnerable and Outdated Components
- A07 - Identification and Authentication Failures
- A08 - Software and Data Integrity Failures
- A09 - Security Logging and Monitoring Failures
- A10 - Server-Side Request Forgery
系統弱點掃描與網站弱點掃描專案流程
