您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

O-Scan網站弱點掃描系統/企業版/10個網站

標案名稱108年第四次電腦軟體共同供應契約採購
組  別20
單  位
項  次145
採購數量級距1-5
產  地
評  價

產品功能規格

可金資訊 O-scan 為了讓華人世界有合適的網站弱點掃描產品,向國外購買了弱點掃描引擎並加以強化,輔以中文弱點描述與操作介面,使用起來更具親和力,IT人員也不必看著密密麻麻的英文字而排斥修補弱點,甚至排斥使用。

O-scan 特色
※ 全中文化介面
※ 免資料庫即可運作
※ 全中文弱點描述
※ 全中文弱點報告
※ 弱點掃描引擎穩定且深層
※ 特別針對自訂404錯誤頁面強化弱點偵測,誤判率較類似產品低
O-scan 功能規格
※ 智慧網站結構分析程式能完整的列出網站伺服器檔案與目錄結構
※ 具有詳細掃描報告與掃描差異報告
※ 具有OWASP Top 10報告
※ 報表可列印與輸出PDF、HTML、RTF格式檔案
※ 具備多網站掃描功能
※ 具有定時排程功能
※ 具有自動密碼輸入功能
※ 具備系統網頁伺服器軟體弱點偵測功能
※ 具備系統CGI軟體弱點偵測功能
※ 支援主要的網頁技術,如PHP, JSP, ASP, ASP .NET, Coldfusion....等
偵測弱點包含
※ 可偵測跨網站指令碼攻擊 (Cross site scripting)
※ 可偵測SQL程式碼注入攻擊(SQL injection)
※ 可偵測程式碼執行攻擊(Code execution)
※ 可偵測目錄遊走(Directory traversal)
※ 可偵測檔案引入攻擊弱點(File inclusion)
※ 可偵測網站程式原始碼暴露(Script source code disclosure)
※ 可偵測CRLF 注入攻擊
※ 可偵測OWASP Top 10弱點
※ 可偵測跨頁框指令碼攻擊(Cross frame scripting)
※ 可自動查詢備份檔與目錄功能(Looks for backup files and directories)
※ 可自動搜尋敏感性資料
※ 可自動搜尋敏感檔案或目錄(Discovers sensitive files/directories that may contain sensitive information)
※ 可自動搜尋一般檔案,如記錄檔、應用程式追蹤、CVS網站容器(Looks for common files, such as logs, application traces, CVS web repositories)
※ 可自動查詢目錄檔案清單列表功能(Find directory listings URI)
※ 具有搜尋弱點權限之目錄功能,如可以新建、編輯、或刪除檔案之目錄(Discovers directories with weak permissions, i.e. directories where you can create, edit and/or delete files)

*** 更多弱點未能全部列出 ***

功能規格/基本需求

O-Scan網站弱點掃描系統/企業版/10個網站

支援作業系統: Windows 7、Windows 10、Windows server 2008, Windows server 2008 R2, Windows server 2016或以上版本
記憶體: 2GB以上,建議4G為佳
安裝硬碟空間: 512 MB