《數位之牆》中華龍網推出DAS網頁應用程式弱點掃描軟體

	回到首頁
		個人．家庭．數位化 - 數位之牆

關於本站

1996(2)

產業動態	中華龍網推出DAS網頁應用程式弱點掃描軟體

中華龍網股份有限公司

本新聞稿發佈於2012/08/16，由發布之企業承擔內容之立場與責任，與本站無關

臺灣資安廠商中華龍網日前推出一款網頁應用程式弱點掃描軟體（DragonSoft Application Scanner，簡稱DAS）。此中文化介面的弱點偵測軟體，除了提供準確的掃描功能、完整的安全弱點報告及補強建議，更可以協助資訊人員改善網站資安漏洞，遵循法規規範的要求，讓企業更安心因應個資法帶來之衝擊。

■ 發布／輪播新聞稿

新聞稿直達14萬電子報訂戶刊登新聞稿：按此

本益比最高的資安投資

依據國際研究機構 Gartner調查顯示，目前97%的網站都有Web應用程式的漏洞(例如:SQL Injection 、cross-site scripting等等)，但是卻只有10%的資安預算用在偵測與防護Web應用程式漏洞！但這些一般工程師不留意的小細節，卻最容易成為駭客利用的標的。而對個人資料保護法即將施行，葉奇鑫表示:「相較於國外平均投入10%的資安預算於Web應用程式弱點偵測與防護，阻擋75%的駭客攻擊，台灣政府與企業完全沒有這個觀念！」

資安必須做到對症下藥

葉奇鑫進一步指出：「企業在資安防護上ㄧ直難有突破，原因在於大多數的網頁開發工程師並非資安專家，且網頁的變動性高，理論上每ㄧ次網頁有變動，都應該進行應用程式弱點掃描，但倘若採用國外的資安軟體，不僅要價不斐，在操作介面上又易造成語言障礙。」DragonSoft Application Scanner(DAS)網頁應用程式弱點掃描，由中華龍網自主研發，擁有完整且獨家偵測的核心技術DWVST(Dragonsoft Website Vulnerability Scanning Technology)，能精確判斷出目標網站應用程式弱點並給予相關建議，提供詳細之網站弱點報表，全中文化的操作介面，以最合理的價格協助企業進行網頁應用程式的弱點檢測與稽核。DAS以「最嚴謹」的檢測規則及「最完備」的檢測項目進行弱點偵測，確保網站應用程式潛在的安全風險被檢測出來，達成資訊安全與個資保護的雙重目標。

全台灣的網站幾乎都存在網站應用程式風險

DragonSoft總經理葉奇鑫表示，DAS初期針對了20項產業類別，共計200家網站做檢測，ㄧ共偵測出超過兩萬三千個弱點，顯示所有網站幾乎都有應用程式漏洞，其中具有立即危險的中高風險弱點網站就有97家，以產業別來看又以汽車、食品飲料、產物保險業位居所有產業前三位。而這些Web 應用程式中，最主要的三大漏洞是SQL injection、Cross Site Scripting 和揭露敏感目錄資訊，此三項弱點均可讓駭客輕易竊取或竄改網頁資料。因此保護 Web 應用程式的安全性，已成為未來趨勢，透過定期的檢測、改善網站資安漏洞，達成資訊安全與個資保護的雙重目標，不但符合法規規範要求，也讓企業更安心因應個資法帶來的影響。

公益團體均可免費檢測

葉奇鑫最後指出：「面對個資法即將上路，最憂心的就是公益團體，由於公益團體的個資數量也相當龐大，卻礙於經費有限而無法聘用專業資訊人員，然而所需要負擔的法律責任卻與ㄧ般企業無異。」為此，中華龍網宣佈在個資法上路前，公益團體均可向中華龍網申請免費DAS網頁應用程式弱點掃描服務。

詳請請上中華龍網官方網站http://www.dragonsoft.com.tw

- 新聞稿有效日期，至2012/09/15為止

聯絡人　：謝昌運
聯絡電話：2501-0118
電子郵件：sunrise@dragonsoft.com

上一篇：泰利特成為第一家獲得ZIGBEE PRO和智慧能源認證的模組製造商
 下一篇：羅技無線太陽能鍵盤K760有光就能充電

搜尋本站