主機弱點掃描
整合多工具從主機外部對其進行全面性的檢查,尋找檢測目標主機可能受到攻擊之潛在風險。
服務特色
- 支援多種作業系統,且即時更新不同作業系統之弱掃測項,如HTTP、SSH、SMB等常見服務皆有因應該項服務之特性與運作方式,進行資料蒐集分析。
- 根據檢測出之弱點及該項設備於場域中之功能需求,提供修補建議,即可依照風險高低與需求進行修補,提升企業整體資訊安全防護能力。
網頁弱點掃描
以攻擊者角度檢測網站是否存在已知可利用漏洞,支援多種常見漏洞檢測,如:Cross Site Scripting、SQL Injection、HTTP Header Injection。
服務特色
- 測項無害化,在不降低掃描精確度及效率的前提下,使弱點掃描對於網站和資料庫的影響降到最低。
- 支援自動化登入網站功能,紀錄使用者於網站系統之登入行為,也可於檢測過程當中偵測登出狀態,並自動重新進行登入。
- 前後端完整掃描,符合OWASP Top 10等標準,讓網站成為窗口,不再是企業資安破口。
源碼掃描
透過白箱檢測直接對源碼檢查的形式,得以更全面的找出潛在風險。並以直接修改源碼的治本處理方式,避免系統功能擴張時,潛在風險又再次暴露的問題。
服務特色
- 直接檢測源碼完全不影響運行中之服務系統,可於完成修補漏洞後進行服務的更新,在不中斷服務運作的狀態下改善潛在風險,支援多種語言:C#、python、Java、JavaScript等。
- 以開發人員的角度,明確指出風險位置,並說明其為可能風險的原因,以利開發人員進行修補。
