|
弱點評估與管理
通訊安全
顧問服務
|
FormosaAuditor Web Application Scanner
網站弱點掃描從遠端挖掘伺服器弱點以及 OWASP Top 10 安全弱點 (俗稱黑箱測試),支援網站結構分析,錯誤連結、外部連結資訊分析。
|
產品規格:
- 支援 IPv4/IPv6 雙協定
可以同時掃描使用 IPv4 以及 IPv6 協定的 IP 位址主機以及設備。
- 網站伺服器弱點分析
網站伺服器弱點分析能偵測網站伺服器以及插件 (PHP、SSL 等) 本身的安全弱點。
- 網站結構分析
網站結構分析能列出網站目錄結構與檔案內容,並列出錯誤連結、外部連結等資訊,提供網站管理者進行分析。
- 支援多國語言
介面以及弱點名稱、內容描述、修補建議、弱點報告皆支援語言自訂功能,用戶也可以自行編輯語言內容以及轉換成其他國家的語言。
- 支援無限排程
可無限設定每個網站掃描排程,依照月、週、天設定掃描週期。
- 支援稽核資訊自訂功能
用戶可以自行定義每一個弱點稽核資訊,弱點的名稱、內容描述、修補建議皆可以修改以及支援各國語言。
- 報表支援 PDF,HTML,XML,DOC 檔案
用戶可以選擇 PDF,HTML,XML,DOC 檔案格式產生稽核報表,也可以以列印的方式將報表輸出成任何檔案格式。
- 支援差異性報表功能
用戶可以開啟兩次不同的弱點掃描檔案進行差異性比較,比對兩次檢測之間所新增以及移除的弱點以及已經改善的弱點差異報表。
弱點稽核:
- OWASP Top 10 (OWASP Top 10 弱點 )
- Bad HTTP Methods (惡意 HTTP 方式)
- WebDAV Permission (WebDAV 權限)
- Discovers Sensitive Directories And Files (挖掘敏感目錄與檔案)
- Discovers Backup Files (挖掘備份檔案)
- Cross-site Scripting (XSS) (跨網站攻擊)
- SQL Injection Attack (資料隱碼)
- Directory Traversal (跨越目錄)
- OS Command Injection (系統命令植入)
- Local/Remote File Inclusion (本地/遠端檔案植入)
- CRLF Injection (CRLF 植入)
- Cookie/Session Hijacking (Cookie/Session 劫持)
- Information Leakage (資料外洩)
系統需求:
- Microsoft Windows Server 8/Windows 8
- Microsoft Windows 7 Professional/Enterprise/Ultimate/Home Premium
- Microsoft Windows Server 2008 Standard/Enterprise
- Microsoft Windows Server 2003 Standard/Enterprise
- Microsoft Windows Vista Business/Enterprise/Ultimate/Home
- Microsoft Windows XP Professional (SP2 or higher)
- Microsoft Small Business Server 2008 Standard
- Microsoft Small Business Server 2003 (SP1)
- Microsoft Small Business Server 2000 (SP2)
- Microsoft Windows 2000 Professional/Server/Advanced
支援伺服器虛擬化 (例如: 虛擬機器,VM)
|
|
