新版 FormasaAuditor 雲端弱點管理擴展跨網站腳本檢查功能

(2012/01/16) FormasaAuditor 雲端弱點管理除了對系統安全弱點以及網路服務的安全弱點進行掃描,在新版本中加入了 Web Application Scan 中的跨網站腳本 Cross-Site Scripting(XSS) 自動化檢查功能,可以提供用戶掃描網站應用程式漏洞。

隨著電子商務以及雲端應用的興起,各式各樣的網站如雨後春筍般快速的增加,相關的安全問題也日益增加。

跨網站腳本攻擊 Cross-Site Scripting(XSS) 大部分不會對於網站主機造成危害,因此常被網站管理者忽略,使得 XSS 攻擊成為非常普遍的網站攻擊方式。

網頁程式在編寫時, 網頁程式設計師可能因為疏失造成 Cross-Site Scripting(XSS) 弱點,駭客可以將 HTML 及 Script 程式碼植入到網頁中,用以竊取網頁瀏覽者的帳號密碼等重要資料,以及下載並安裝後門程式於網頁瀏覽者的電腦中。

FormasaAuditor 雲端弱點管理除了對系統安全弱點以及網路服務的安全弱點進行掃描,提供包含弱點 CVSS v2 基本評分,以及包含弱點影響 (C)機密性 (I)完整性 (A)可用性 的弱點評估報告之外,在新版本中加入了 Web Application Scan 中的跨網站腳本 Cross-Site Scripting(XSS) 自動化檢查功能,FormasaAuditor 雲端弱點管理先擷取網站樹狀的前 3 層網頁應用程式,並針對應用程式進行 Cross-site Scripting (XSS) 弱點探測,將含有 Cross-site Scripting (XSS) 弱點的網頁表列出來,提供用戶掃描網站應用程式漏洞。

美麗島安全科技
FormasaAuditor Cloud Vulnerability Technology.
Web: http://www.formasaauditor.com/
E-mail: info@formasaauditor.com

弱點管理產品更新

主程式:2024-02-05 (v5.1.4.5)
資料庫:2024-03-20

我們的客戶

  • 【KPMG 安侯建業】
  • 【衛生福利部】
  • 【國家高速網路與計算中心】
  • 【國家圖書館】
  • 【雲達科技】
  • 【Panasonic】
  • 【財政部國有財產局中區辦事處】
  • 【高雄市地政局】
  • 【新竹縣消防局】
  • 【桃園縣文化局】
  • 【天主教聖功醫院】
  • 【雲林縣消防局】
  • 【門諾醫院】
  • 【NII】
  • 【精誠科技整合】
  • 【國立高雄第一科技大學】
  • 【花蓮縣警察局】
  • 【嘉里大榮物流】
  • 【陸軍軍官學校】

© 2011 美麗島安全科技 版權所有