主動式弱點掃描技術服務
弱點掃描(Vulnerability Scanner)是一種網路探測技術,其目的在探索分佈在網路上各個端點或節點的弱點資訊;透過與弱點資料庫進行比對的結果,篩選出可能存在網路上的弱點及資訊來產生報表;弱點掃描可以協助企業及管理者快速評估網路端點或節點所存在風險。
弱點掃描(Vulnerability Scanner)是一種網路探測技術,其目的在探索分佈在網路上各個端點或節點的弱點資訊;透過與弱點資料庫進行比對的結果,篩選出可能存在網路上的弱點及資訊來產生報表;弱點掃描可以協助企業及管理者快速評估網路端點或節點所存在風險。
弱點掃描結果所產出的報告,與弱點資料庫所涵蓋的範圍、數量、樣本及比對的行為模式,有著密不可分的關係。網路上專門收集各種資訊系統安全漏洞和弱點資料的資料庫網站,例如:(nvd.nist.gov)、(www.us-cert.gov)、(www.securityfocus.com)、(cve.mitre.org)、(cwe.mitre.org)、(www.osvdb.org)、(www.cvedetails.com),都是在解析弱點掃描報告時,可以參考的資訊;其中美國國家弱點資料庫 (National Vulnerability Database)(nvd.nist.gov/scapproducts.cfm)也列載了弱點掃描的相關工具。
弱點掃描執行,由測試人員到點透過區域網路環境使用網路弱點掃描軟體對受測範圍的主機進行弱點掃描;依據受測端交付的掃描範圍IP位址,檢測主機系統的弱點並提出修補的建議,測試過程應符合受測單位的資訊安全政策,並排除相關風險項目(例如:阻斷式服務攻擊的掃描項目)。
--採行以測試人員到點執行掃描方式進行。
--內網弱點掃描工具架設於區域網段內,避免造成網路流量負擔而影響正常之網路運作。
--針對受測區域網段環境進行弱點掃瞄。
--交付中文化弱點掃描報告。
