網頁弱點掃描服務

網站遭受駭客入侵，除了因主機作業系統漏洞及伺服器設定之錯誤遭受駭客利用外，最主要的因素為開發人員開發網站應用程式時，並無考慮應用程式的安全機制，致使駭客可以透過特殊的攻擊手法，任意存取網站及資料庫的資訊。網站弱點掃瞄服務的目的，係檢測網頁應用程式在設計過程中造成的安全性漏洞，並提供修補建議。本服務透過黑箱測試的工具，模擬各種駭客的攻擊手法，以非侵入式的方式檢測運作中的網頁伺服器，並根據系統回應判斷是否存在安全性的弱點。

注意事項

網頁應用程式弱點掃瞄服務和電腦防毒軟體的概念類似，電腦裝有防毒軟體不代表永遠不會被病毒入侵。通過網頁應用程式弱點掃瞄並不代表被掃瞄的網頁應用程式就是永遠絕對安全的，通過安全掃瞄代表這個網頁應用程式在被掃瞄的當下有一定的安全品質。因此建議使用本服務之用戶除了定期使用本服務重複掃瞄以外，假如網頁應用程式有任何程式上的修改，也建議再次複掃，以確保程式的改版並不會造成新的資安漏洞。