跳到主要內容區塊

什麼是弱點掃描

弱點掃描是一項檢測網站常見弱點的分析技術。

弱點掃描

網站防護不足可能會造成資料外洩,網站系統不穩,資料被經過篡改,或是網站權限被盜取,更有可能造成攻擊其他網站的跳板,這些都是網站被入侵的特徵。

近幾年來網路資訊安全越來越受到重視,保護企業或官方單位網站內的資料也越來越顯得格外重要,因此安全開發網站程式是一個必須謹慎面對的安全議題。

網頁設計包含許多應用技術,可分為前端與後端兩個區塊,等網站與網頁程式建置完成後,為避免程式撰寫時部分語法疏漏或誤用到其他第三方程式元件,進而產生網站應用程式暴露弱點,因此使用弱點掃描就可以檢測網站是否有常見的弱點,程式設計師再依據相關的項目進行修正。

常見的網站攻擊

目前常見已知的弱點會有SQL Injection(SQL資料隱碼攻擊), Cross-site scripting (XSS跨網站指令碼), Cross Site Request Forgery (CSRF跨站請求偽造)等不同的威脅,但網站攻擊的手法非常多樣,基本的防護方式就是透過弱點掃描。

經過網站弱點掃描的分析可以及時發現網站常見的高、中、低弱點,讓程式開發人員可以依據弱點掃描結果進行程式調整,降低網站資安風險。

網站弱點掃描後的工作

網站攻擊日新月異,透過基本的網站弱點掃描,除了可以減少網站可被攻擊的面積,也增加了網站防護的強度,不過這些都是基礎的前置工作,中大型的網站就會進行比較深入的滲透掃描等相工作,因此網站的資訊安全是需要持續不斷的更新,後續的網站與程式維護仍然需要長期關注。