網站弱點掃描方案

• 透過業界表現最為優秀的 Acunetix 進行掃描。
• 網站弱點掃描意旨找出網站的各項漏洞，於駭客攻擊並造成實質的傷害前進行漏洞補強。
• 網站後方的資料庫對駭客來說是個資寶庫，包括不限於客戶資料、銷售明細等。

• 以 Real world 來驗證駭客會針對您網站中的哪個弱點進行攻擊。
• 可產製CSV/XML/JSON格式以匯入客戶本身自有之弱點搜集器。
• 可協助產生WAF檔案供客戶使用^註1。
• 無須額外人力管理伺服器或操作此軟體。
• 可選購 AcuSensor^註2 服務以增加掃描準確率及更詳細的弱點修正建議^註3。
• 可在客戶指定時間進行排程掃描。
• 無須建構額外的硬體^註4。
• 客戶可隨時要求刪除掃描之弱點紀錄，本公司將進行安全刪除^註5。
• 可產製客戶指定之報告格式。

^註1WAF目前有Citrix Web App Firewall、F5 BIG-IP ASM、Fortinet FortiWeb、Imperva SecureSphere WAF之專用格式以及CSV、JSON、XML之通用格式。
^註2AcuSensor 目前僅支援 PHP、ASP.NET、JAVA、Node.js
^註3如需包含安裝AcuSensor請允許本司遠端權限。
^註4不包括客戶使用的網頁伺服器之硬體，如網站效能低弱將會大幅提升掃描失敗的可能性。
^註5於刪除後資料將不可逆的無法還原；若客戶無要求刪除資料，本公司有義務將此掃描結果保存14個日曆天以供客戶取用，14個日曆天後掃描資料由本公司自行決定是否保留。

• 需連接至網際網路。
• 掃描目標須在防火牆中允許本公司之IP連入。
• 目標網站伺服器處理器建議雙核心，記憶體建議4G(含)以上。
• 於掃描前務必做好資料備份，Acunetix 會嘗試存取資料庫(用於驗證漏洞)。