4MOSAn 推出網站應用程式弱點掃描產品

(2014/02/25) 美麗島安全科技 (4MOSAn) 針對網站安全弱點研發一款 網站應用程式弱點掃描產品 (Web Application Scanner, WAS),WAS 可以從遠端偵測網站伺服器的安全弱點,測試包括 WebDAV (Web-Based Distributed Authoring and Versioning) 以及網站管理後台等安全設定上的問題,並且對網站結構進行分析,再對網站應用程式可能存在的安全弱點進行測試。

美麗島雲端科技顧問蔡銘桔表示,網站安全掃描是由國內研發,百分之百的自有技術,與許多採用 Open Source 為核心的產品,或外包由中國進行開發的產品不同,因為完全控制研發的技術,所以能夠避免植入惡意程式碼的疑慮。

美麗島雲端科技除了本身有網站應用程式弱點掃描產品以外,還有主機弱點管理 (Vulnerability Management) 產品,Client / Server 架構的分散式弱點管理系統,對於網路主機的安全弱點,以及網站應用程式的安全弱點都能夠完整的做好資安檢測。

網站應用程式弱點掃描檢測的弱點如下:
  • OWASP Top 10 (OWASP Top 10 弱點):
  • Bad HTTP Methods (惡意 HTTP 方式)
  • WebDAV Permission (WebDAV 權限)
  • Discovers Sensitive Directories And Files (挖掘敏感目錄與檔案)
  • Discovers Backup Files (挖掘備份檔案)
  • Cross-site Scripting (XSS) (跨網站攻擊)
  • SQL Injection Attack (資料隱碼)
  • Directory Traversal (跨越目錄)
  • OS Command Injection (系統命令植入)
  • Local/Remote File Inclusion (本地/遠端檔案植入)
  • CRLF Injection (CRLF 植入)
  • Cookie/Session Hijacking (Cookie/Session 劫持)
  • Information Leakage (資料外洩)

美麗島安全科技
4MOSAn Security Technology Co., Ltd.
Web: http://www.4mosan.com/
Facebook: http://www.facebook.com/4mosan
E-mail: info 小老鼠 4mosan.com

弱點管理產品更新

主程式:2024-02-05 (v5.1.4.5)
資料庫:2024-03-20

我們的客戶

  • 【KPMG 安侯建業】
  • 【衛生福利部】
  • 【國家高速網路與計算中心】
  • 【國家圖書館】
  • 【雲達科技】
  • 【Panasonic】
  • 【財政部國有財產局中區辦事處】
  • 【高雄市地政局】
  • 【新竹縣消防局】
  • 【桃園縣文化局】
  • 【天主教聖功醫院】
  • 【雲林縣消防局】
  • 【門諾醫院】
  • 【NII】
  • 【精誠科技整合】
  • 【國立高雄第一科技大學】
  • 【花蓮縣警察局】
  • 【嘉里大榮物流】
  • 【陸軍軍官學校】

© 2011 美麗島安全科技 版權所有