網站弱點掃描服務

網站弱點掃描服務模擬各類型可能遭受攻擊的情境，目的在偵測弱點且不影響網站。

全程為黑箱方式進行，根據目標網站調整掃描政策，掃描結果再經由 VSCAN 檢視弱點，過濾誤判及人工判斷弱點風險，產生分析報告並提供顧問諮詢。

/ 1 /

提供網站網址

建議為首頁路徑，若有登入頁面需提供帳號密碼，可檢視更多頁面發掘更多弱點，整體安全性更高

/ 2 /

確認掃描時程

建議選擇離峰時間，掃描作業會增加頻寬負擔，為不影響正常用戶連線，作業前會先行確認

/ 3 /

確認網站防護措施

掃描作業應不通過 WAF 或 IPS 等防護措施，否則無法測出網站主機上之弱點，若有則需開通或設定白名單

/ 4 /

進行掃描作業

指定時間從遠端執行掃描作業，預估約需耗時二~五小時不等，需視網站大小調整

/ 5 /

人工驗證弱點

根據掃描作業結果，逐項經由人工方式驗證是否存在，並確認弱點風險性

/ 6 /

產出報告

將驗證後之弱點清單製作成文件，並附上各弱點說明及修補建議

/ 7 /

顧問諮詢

後續弱點之修補或其他資安疑問 VSCAN 提供諮詢服務