需求:網頁應用程式弱點檢測與稽核
效益:有效掃描測試網站應用程式是否有安全問題並給予相關安全建議,並提供網站的弱點狀況報表
|
對於企業管理階層: 1.確保網站系統交易正常、維運不中斷 2.符合現有法令規範要求 3.評估網站安全風險 4.預防機密資料外洩 5.節省企業營運成本 |
資訊安全管理人員: 1.發掘網站潛藏安全危機 2.網站系統弱點定期評估服務 3.追查、記錄漏洞修補狀況 4.提供修補建議,降低風險指數 5.專人解說弱點評估報告,提升工作效率 |
|---|
準備面對駭客入侵你的網站了嗎?
發展越來越快速的電子交易不僅為企業提供了無限商機,也給予駭客無限機會進行入侵竊取。絕大多數的企業對於網頁應用程式缺乏安全上的關注,造成資安事件頻傳。駭客可利用現有網站程式的漏洞,取得系統與資料庫權限後,進一步滲透企業內部主機,盜取所有資料或造成營運停擺,亡羊無法補牢。因此,事前防禦遠重於事後補救,落實安全檢核才是最根本的解決方法。利用強大的網站漏洞掃瞄工具來協助掃瞄網頁應用程式、認證機制,找出企業網站潛在的安全威脅,才能一勞永逸解決安全弱點。
應用軟體完整開發流程之安全測試
IBM Rational AppScan 網站應用程式漏洞掃瞄工具,主要目的為稽核測試網站安全問題,分析網站應用程式與網頁服務弱點,並提供可實行建議報表。特出的掃瞄功能、針對零時差攻擊的每日弱點更新機制、自動排程設定與詳盡的報表系統,整合成為簡易的使用的介面,不但提高稽核人員與測試人員生產力、也可協助企業遵循安全規範並保護網站基礎建設。
