SafeCove資安弱點管理-滲透測試檢視包，可將依共契資安服務品項採購規範之滲透測試檢測報告，匯入SafeCove資安弱點管理系統，對滲透測試結果的弱點與修補事項進行追蹤管理，以持續追蹤驗證相關問題的處理進度。

 針對滲透測試檢測結果進行弱點管理與修正補強方案追蹤，以確保應用系統的安全性。
 彙整各類資訊資產弱點檢測、弱點掃描報告，提供資訊資產弱點快速查詢與差異分析，提升資安風險管理能力
 遵循資安法弱點管理要求，整合資通安全服務技術規範報表

可匯入檢測報告類型
 檢測方式及使用工具說明
 網站弱點與入侵測試手法說明
 安全強化建議

可納管弱點類型與弱點項目
一. 作業系統
1.遠端服務
●遠端服務套件弱點等項目
2.本機服務
●本機服務套件弱點等項目
二. 網站服務
1.設定管理
●應用程式設定、檔案類型處理、網站檔案爬行、後端管理介面及HTTP協定等項目
2.使用者認證
●機敏資料是否透過加密通道進行傳送及使用者帳號列舉等項目
3.連線管理
●Session管理、Cookie屬性、Session資料更新、Session變數傳遞及CSRF等項目
4.使用者授權
●目錄跨越、網站授權機制及權限控管機制等項目
5.邏輯漏洞
●網站功能、網站功能設計缺失及附件上傳測項目
6.輸入驗證(1)
●XSS漏洞、SQL Injection、LDAP Injection、XML Injection、SSI Injection、XPath Injection及Code Injection等項目
7.輸入驗證(2)
●XSS漏洞、SQL Injection、OS Commanding及偽造HTTP協定等項目
8.Web Service
●WSDL、XML架構、XML內容及XML參數傳遞等項目
9. Ajax
●Ajax弱點等項目，如輸入驗證缺失、權限控管及套件弱點等項目
三. 應用程式
1.電子郵件服務套件
●SMTP、POP3及IMAP等常見對外郵件服務之弱點，如設定缺失、權限控管及套件弱點等項目
2.網站服務套件
●常見WEB套件弱點，如設定缺失、權限控管及套件弱點等項目
3.檔案傳檔服務套件
●FTP、NETBIOS及NFS等常見檔案傳輸服務之弱點，如設定缺失、權限控管及套件弱點等項目
4.遠端連線服務套件
●SSH、TELNET、VNC及RDP等常見遠端連線服務之弱點，如設定缺失、權限控管及套件弱點等項目
5.網路服務套件
●DNS、PROXY及SNMP等常見網路服務之弱點，如設定缺失、權限控管及套件弱點等項目
6. 其它
●包含Firewall、IDS/IPS、Database、LDAP及SMB等常見應用程式或網路套件之弱點項目
四. 密碼破解
1.密碼強度

所需硬體規格 :
1. 8 core cpu * 1
2. RAM 16GB
3. HD : 500GB 含以上
4. OS : Windows Server 2003以上