大型商用弱點掃描軟體,找出"已知"的弱點或是漏洞
進而補修將風險降到最低
針對主機伺服器之開放埠號及其運行之服務進行安全性檢測,檢測項目符合CVE發布的弱點,風險等級依據CVSS v3.1做評估,至少包含以下項目:
security-web-va.section_2.content.title
- A、網路通訊埠掃描
- B、作業系統未修正的已知漏洞掃描
- C、系統之不安全與錯誤設定檢測
- D、網路服務的安全性設定檢測
- E、運行之服務未更新之已知漏洞掃描
- F、運行之應用程式框架版本檢測
針對對外主機網頁安全弱點進行掃描,檢測項目須符合 OWASP TOP 10 2021 的項目:
- A、OWASP TOP 10 2021 - Broken Access Control
- A、OWASP TOP 10 2021 - Broken Access Control
- A、OWASP TOP 10 2021 - Broken Access Control
- A、OWASP TOP 10 2021 - Broken Access Control
- A、OWASP TOP 10 2021 - Broken Access Control
- A、OWASP TOP 10 2021 - Broken Access Control
- A、OWASP TOP 10 2021 - Broken Access Control
- A、OWASP TOP 10 2021 - Broken Access Control
- A、OWASP TOP 10 2021 - Broken Access Control
- A、OWASP TOP 10 2021 - Broken Access Control