弱掃工具揪出網站漏洞
2021 十大網站 安全風險排名
依據OWASP組織提出之十大漏洞,進行更新升級
元盾將根據 OWASP Top 10 最新 2021 年版。依據 OWASP ( Open Web Application Security Project ) 組織提出之 10 大安全漏洞,協助企業進行軟體的更新及升級,強化資安防禦。
- 第1名: Broken Access Control 權限控制失效
- 第2名: Cryptogrphic Failures 加密機制失效
- 第3名: Injection 注入式攻擊
- 第4名: Insecure Design 不安全設計
- 第5名: Security Misconfiguration 安全設定缺陷
- 第6名: Vulnerable and Outdated Components 危險或過舊的元件
- 第7名: Identification and Authentication Failures 認證及驗證機制失效
- 第8名: Software and Data Integrity Failures 軟體及資料完整性失效
- 第9名: Security Logging and Monitoring Failures 資安記錄及監控失效
- 第10名: Server-Side Request Forgery ( SSRF ) * 伺服端請求偽造
模仿駭客思維, 找出已知危險漏洞
網站資料庫針對資料庫竊取資料,例如用戶個資、信用卡號、交易訂單!
Blind SQL Injection
在設計不良的程式,誤把惡意夾帶的字元當作 SQL 指令執行
Weak Password
網站的密碼不得過於寬鬆,導致密碼容易被猜中 現在密碼需要英數大小寫混合,並輸入驗證碼
程式漏洞針對網站程式入侵破壞網站,植入木馬程式,成為殭屍網站!
Web Applications
檢查架站常用的軟體,如 Wordpress、Joomla 等。 此類軟體為開放原始碼 ( Open Source ) 軟體,常成為駭客覬覦的對象
File Upload
檢查上傳表單程式的漏洞,例如社群網站要使用者上傳大頭照,是否有限制只能上傳圖檔格式。如沒有限制,駭客可上傳惡意檔案
網站連線透過連線系統,假造封包攻擊網站,導至釣魚網站
CSRF ( Cross-Site Request Forgery )
使用者在不知情的情況透過瀏覽器攻擊目標網站,例如濫發郵件,甚至轉帳或購買商品
Network Scripts
檢查網路安全。像是惡意造假 DNS 封包,引導訪客連錯誤網站,telnet 暴力破解密碼
其他入侵針對備份檔目錄與清單防禦
Directory and File Checks
檢查一些像是 text search 備份檔目錄 目錄清單等
GHDB ( Google Hacking Database )
駭客利用 Google 找尋獵物。於是 Google 建立一套指令資料庫 ( database of queries ),辨識網站是否容易受到這些指令的攻擊
網站的安全 放心交給元盾
國際品牌Acunetix/Burp Suite
是自動化掃描軟體的先驅,高性能、高效率、獨特的掃瞄方法、低誤報率
提供弱點報表
完成網站弱點掃描之後,提供報告弱掃,由元盾工程師報告指出的漏洞提出完整修改建議
專業顧問諮詢
根據結果提供客戶專業報告與建議,專業顧問諮詢協助企業客戶降低網站安全風險
多年資安經驗
元盾資安團隊,皆擁有多年資安經驗,多張國際資安證照,提供專業的資安規劃及服務
免費諮詢
請填寫下方資料,將有專人與您聯繫或撥諮詢電話02-55625888諮詢!