大型商用弱點掃描軟體,找出"已知"的弱點或是漏洞,進而補修將風險降到最低
針對主機伺服器之開放埠號及其運行之服務進行安全性檢測,檢測項目符合CVE發布的弱點,風險等級依據CVSS v3.1做評估,至少包含以下項目:
針對主機伺服器之開放埠號及其運行之服務進行安全性檢測,檢測項目符合CVE發布的弱點,風險等級依據CVSS v3.1做評估,至少包含以下項目:
- A、網路通訊埠掃描
- B、作業系統未修正的已知漏洞掃描
- C、系統之不安全與錯誤設定檢測
- D、網路服務的安全性設定檢測
- E、運行之服務未更新之已知漏洞掃描
- F、運行之應用程式框架版本檢測
- G、網路通訊埠掃描
針對對外主機網頁安全弱點進行掃描,檢測項目須符合 OWASP TOP 10 2021 的項目:
- A、OWASP TOP 10 2021 - Broken Access Control
- B、OWASP TOP 10 2021 - Cryptographic Failures
- C、OWASP TOP 10 2021 - Injection
- D、OWASP TOP 10 2021 - Insecure Design
- E、OWASP TOP 10 2021 - Security Misconfiguration
- F、OWASP TOP 10 2021 - Vulnerable and Outdated Components
- G、OWASP TOP 10 2021 - Identification and Authentication Failures
- H、OWASP TOP 10 2021 - Software and Data Integrity Failures
- I、OWASP TOP 10 2021 - Security Logging and Monitoring Failures
- J、OWASP TOP 10 2021 - Server-Side Request Forgery
針對對外主機網頁安全弱點進行掃描,檢測項目須符合OWASP TOP 10 2021的項目
