讓我們來告訴你 什麼是弱點掃描?

弱點掃描就像是幫網站健康檢查http://www.wsstcc.net

這一篇文章帶你簡單了解。為什麼要做弱點掃描，什麼是弱點掃描? 簡單說資安弱點掃描好比做健康檢查。人每年都要定期做健康檢查，你的網站也是要定期做健康檢查。

可能有人覺得自己沒什麼事情幹嘛花錢檢查， 但其實健檢目的為從種種方式檢驗身體情況，找出可能潛在身體問題。 弱點掃描資安檢測亦是如此，透過不同的弱掃方法做資訊安全的健康檢查，且大多數企業對於網站安全的缺乏，企業自認為做足了資安預防措施，導致網站資安漏洞百出。透過弱掃可有效了解資安狀況，為網站健康著想，找出潛藏的漏洞，加以調整補救。

透過弱點掃瞄可以試著去觀察我們的網站應用程式是否有弱點。當駭客攻擊的時候，利用這些弱點順利的攻擊到我們的系統，去做一些未授權的事情。定期做弱點掃描，能將更新的弱點提供給開發者或資安稽核，確保網站應用程式的安全。增加網站曝光率

到底漏洞怎麼發生的? 為什麼要做弱掃?

為什麼要做弱掃，不知不覺中你也不知道漏洞到底是怎麼發生的? 漏洞發生通常是很多原因造成的，這邊說明幾個可能發生的因素讓大家更了解。

• 

  不當的設計

  作業系統、應用程式、元件、技術做不當的設計

• 

  不當的實作

  網路規劃、系統規劃、存取控制

• 

  不當的組態設定

  預設密碼、沒有依循規範政策

• 

  過時的組態設定

  沒有修補或更新

  增加網站曝光率
• 

  遭駭客利用的方式

  Bypass、加密通訊、白名單、社交工程

弱點掃描項目不同，該怎麼挑適當項目做健檢?

當你查詢健康檢查時，檢查項目和類別琳瑯滿目，你清楚要做什麼檢查項目嗎?
弱掃如同健檢也是有分檢查項目的不同，比如包含網站弱掃、系統弱掃、原碼檢測和滲透測試等，我們這邊簡單用健康檢查的概念來說明弱掃的種類。

• 

  網站弱掃如大腸鏡檢查 模擬駭客入侵行為檢測

  簡單說明你可以把網站弱掃想成做大腸鏡檢測，我們都知道所謂的大腸鏡檢查，其實就是將一個鏡頭放到大腸中，檢視腸道內的狀況，是直接做侵入性檢測，找出身體有問題地方。 網站弱掃如同做侵入性檢測，就是對網站做掃描，透過模擬駭客攻擊行為，模仿駭客入侵行為，採取不同攻擊模式，針對不同的目地，找出各自的有缺失的漏洞。
  
  捕夢網採用國際性品牌Acunetix弱掃，透過掃描弱點分析報告結果，資訊人員依據分析報告結果進行補強該系統及網頁內容，並作為網頁安全開發重要參考，強化網站不被駭客入侵。

  了解網站弱掃Acunetix

• 系統掃描如抽血檢查 以是否合乎標準值找出問題

  

  如果要用健康檢查項目類別說明，系統弱掃比較像是你去做健檢時做抽血的檢查，透過血液檢測是否合乎標準值，屬非侵入性檢查。例如可由血液中檢測找出多項數據，如肝功能指數、膽固醇指數等，經由標準值去判別肝指數或膽固醇這些數字是否超標，找出紅字亮紅燈的問題。企業系統漏洞百出，又加上程式設計者在軟體開發時如沒有考量很周全或應用程式可能本身就藏著許多漏洞，讓駭客有心從中漏洞入侵破壞啊! 這時候系統弱掃就扮演很重要的腳色。
  
  簡單說系統弱掃檢測就像抽血檢查一樣，可有效找出這些亮紅燈的問題，Nessus系統弱掃內建許多合乎安全標準值或多種常見駭客手段的弱點與漏洞，如同由血液檢測由標準值判別；系統弱掃將這些合規安全標準作為找出漏洞的標準值。針對系統主機或整個網路進行自動化掃描，再透過交叉分析出許多數據，找出漏洞和弱點。
  
  捕夢網採用國際性品牌Nessus系統弱掃，掃描後提出專業的安全分析建議報告，詳細列出系統主機及網路的安全漏洞，並且提出弱點修補建議，協助資訊人員進行弱點修補，避免遭駭客入侵

  了解Nessus系統弱掃