什麼是弱點/漏洞掃描?
弱點掃描會以自動化方式檢測系統與應用程式中已知的缺陷、危險設定或缺失修補程式,並產出待修復清單,方便 IT 與安全團隊優先處理,減少被攻擊者利用的機會。
先掃描,後修補
弱點掃描會使用自動化工具檢測網站應用程式、伺服器及網絡環境中常見的設定錯誤與已知弱點,從而在攻擊者利用前先加以修補。UD 作為合作夥伴與掃描授權代理,可協助您按環境與發展階段選擇合適的工具、與現有安全架構整合,並提供三語支援,讓掃描結果落實為可執行的修補與較低的整體風險。
我們的網絡安全團隊:
- 20+年網絡安全經驗
- 已服務20+個行業的客戶
- 全球500+客戶
- 獲多項專業認證
專業認證與資質
CISSP
Associate of ISC2
CEH
PCIP
CREST CPSA
CREST CRT
OSCP
OSWP
INE Security eCPPT
INE Security eCPTX
INE Security eWPT
INE Security eWPTX
Altered Security CRTP
Altered Security CRTE
CompTIA CySA+
CompTIA Security+
Splunk Core Certified Power User
CVE 披露編號
CVE-2019-9884, CVE-2019-9885,CVE-2020-26623, CVE-2020-26624,CVE-2020-26625, CVE-2020-26627,CVE-2020-26628, CVE-2020-26629,CVE-2020-26630
為什麼選擇UD
專業知識
我們根據您的業務特定需求找到最佳最合適的弱點掃描程式
定制化
我們幫助定制弱點掃描程式,並與您現有的安全工具、系統或IT基礎設施整合
節省成本
我們作為轉售商為您提供最優惠的選擇
客戶支援
我們提供24/7技術支援和指導,確保你能夠有效使用弱點掃描程式
支援的漏洞掃描程式
Acunetix
- 最著名且獲獎無數的專業弱點掃描程式之一
- Acunetix是一個自動化的網絡應用安全掃描程式,通過檢查跨站腳本(XSS)、SQL注入和其他漏洞來掃描網絡應用程序
Burp Suite
- Burp Suite是一個綜合平台和圖形化工具,專門針對網絡應用程序進行安全測試
- 該綜合工具支援整個測試過程,從初始映射和分析應用程序的攻擊面
Nessus
- 世界上最著名的漏洞掃描程式之一
- 該工具可掃描黑客可能利用的個人電腦和服務器的安全漏洞
相關網絡安全服務
從檢測到測試與合規,全面提升防護
常見問題
UD 如何協助企業取得掃描授權?
UD 作為顧問與授權代理,會按您的架構、授權模式與合規場景配對合適的掃描工具,並協助上線與調校,減少反覆試錯,讓團隊更快得到可信的掃描結果。
UD 支援哪些漏洞掃描工具?
本頁重點介紹適用於網頁應用的 Acunetix、支援深度網頁測試流程的 Burp Suite,以及覆蓋面廣的 Nessus。UD 可按需求討論適用性、整合方式與授權方案。
只做弱點掃描就足夠嗎?
弱點掃描是日常安全衛生的重要一環,但不能取代人工滲透測試、安全開發生命週期或針對釣魚的人員培訓。多數機構會結合定期掃描、針對性滲透測試與治理機制,以取得較均衡的風險下降效果。
