|
WAS 可以從遠端偵測網站伺服器的安全弱點,測試包括WebDAV (Web-Based Distributed Authoring and Versioning) 以及網站管理後台等安全設定上的問題,並且對網站結構進行分析,再對網站應用程式可能存在的安全弱點進行測試。 美麗島雲端科技顧問蔡銘桔表示,網站安全掃描是由國內研發,百分之百的自有技術,與許多採用 Open Source 為核心的產品,或外包由中國進行開發的產品不同,因為完全控制研發的技術,所以能夠避免植入惡意程式碼的疑慮。 美麗島雲端科技除了本身有網站應用程式弱點掃描產品以外,還有主機弱點管理 (Vulnerability Management) 產品,Client / Server 架構的分散式弱點管理系統,對於網路主機的安全弱點,以及網站應用程式的安全弱點都能夠完整的做好資安檢測。 網站應用程式弱點掃描檢測的弱點如下:
. OWASP Top 10 (OWASP Top 10 弱點 )
. Bad HTTP Methods (惡意 HTTP 方式)
. WebDAV Permission (WebDAV 權限)
. Discovers Sensitive Directories And Files (挖掘敏感目錄與檔案)
. Discovers Backup Files (挖掘備份檔案)
. Cross-site Scripting (XSS) (跨網站攻擊)
. SQL Injection Attack (資料隱碼)
. Directory Traversal (跨越目錄)
. OS Command Injection (系統命令植入)
. Local/Remote File Inclusion (本地/遠端檔案植入)
. CRLF Injection (CRLF 植入)
. Cookie/Session Hijacking (Cookie/Session 劫持)
. Information Leakage (資料外洩)
美麗島雲端安全科技
FormosaAuditor Cloud Vulnerability Technology.
Web: http://www.formosaauditor.com/
Facebook: http://www.facebook.com/formosaauditor
E-mail: info@formosaauditor.com
- 新聞稿有效日期,至2014/03/24為止
聯絡人 :吳品宏
聯絡電話:+886-7-5369011
電子郵件:services@tzli.com.tw
 上一篇:創傑最省電藍牙4.1雙模晶片進入量產
 下一篇:Tensorcom公司宣佈推出最低功率消耗802.11ad完整解決方案
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|
