網站弱點掃描

網站弱點掃描服務

網站弱點掃描服務

網站弱點掃描服務模擬各類型可能遭受攻擊的情境,目的在偵測弱點且不影響網站。

全程為黑箱方式進行,根據目標網站調整掃描政策,掃描結果再經由 VSCAN 檢視弱點,過濾誤判及人工判斷弱點風險,產生分析報告並提供顧問諮詢。
網站弱點掃描 1
網站弱點掃描 2
網站弱點掃描 3
/ 1 /

提供網站網址

建議為首頁路徑,若有登入頁面需提供帳號密碼,可檢視更多頁面發掘更多弱點,整體安全性更高

/ 2 /

確認掃描時程

建議選擇輕峰時間,掃描作業會增加頻寬負擔,為不影響正常用戶連線,作業前先行確認

/ 3 /

確認網站防護措施

掃描作業應不通過 WAF 或 IPS 等防護措施,否則無法測出網站主機上之弱點,若有則需通過或設定白名單

/ 4 /

進行掃描作業

指定時間從遠端執行掃描作業,預估約需耗時二~五小時不等,需視網站大小調整

/ 5 /

人工驗證弱點

根據掃描作業結果,逐項經由人工方式驗證是否存在,並確認弱點風險性

/ 6 /

產出報告

掃描後產出清單作為文件,並附上各項弱點說明及修復建議

/ 7 /

顧問諮詢

後續可提供相關弱點的進階修復服務及專家建議,VSCAN 提供諮詢服務