您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

SafeCove資安弱點管理-滲透測試檢視包(每年訂閱)

標案名稱109年第一次電腦軟體共同供應契約採購
組  別20
單  位
項  次36
採購數量級距6-10
產  地
評  價

產品功能規格

SafeCove資安弱點管理-滲透測試檢視包,本產品可彙整滲透測試檢測報告進入SafeCove資安弱點管理系統,對滲透測試結果的弱點追蹤管理,以持續追蹤驗證相關問題的處理進度,確保弱點能被發掘與修正。

效益
 針對滲透測試檢測結果進行弱點管理與修正補強方案追蹤,以確保應用系統的安全性。
 彙整各類資訊資產弱點檢測、弱點掃描報告,提供資訊資產弱點快
可匯入檢測報告類型
 檢測方式及使用工具說明
 網站弱點與入侵測試手法說明
 安全強化建議


功能規格/基本需求

可納管弱點類型與弱點項目
一. 作業系統
1.遠端服務
●遠端服務套件弱點等項目
2.本機服務
●本機服務套件弱點等項目
二. 網站服務
1.設定管理
●應用程式設定、檔案類型處理、網站檔案爬行、後端管理介面及HTTP協定等項目
2.使用者認證
●機敏資料是否透過加密通道進行傳送及使用者帳號列舉等項目
3.連線管理
●Session管理、Cookie屬性、Session資料更新、Session變數傳遞及CSRF等項目
4.使用者授權
●目錄跨越、網站授權機制及權限控管機制等項目
5.邏輯漏洞
●網站功能、網站功能設計缺失及附件上傳測項目
6.輸入驗證(1)
●XSS漏洞、SQL Injection、LDAP Injection、XML Injection、SSI Injection、XPath Injection及Code Injection等項目
7.輸入驗證(2)
●XSS漏洞、SQL Injection、OS Commanding及偽造HTTP協定等項目
8.Web Service
●WSDL、XML架構、XML內容及XML參數傳遞等項目
9. Ajax
●Ajax弱點等項目,如輸入驗證缺失、權限控管及套件弱點等項目
三. 應用程式
1.電子郵件服務套件
●SMTP、POP3及IMAP等常見對外郵件服務之弱點,如設定缺失、權限控管及套件弱點等項目
2.網站服務套件
●常見WEB套件弱點,如設定缺失、權限控管及套件弱點等項目
3.檔案傳檔服務套件
●FTP、NETBIOS及NFS等常見檔案傳輸服務之弱點,如設定缺失、權限控管及套件弱點等項目
4.遠端連線服務套件
●SSH、TELNET、VNC及RDP等常見遠端連線服務之弱點,如設定缺失、權限控管及套件弱點等項目
5.網路服務套件
●DNS、PROXY及SNMP等常見網路服務之弱點,如設定缺失、權限控管及套件弱點等項目
6. 其它
●包含Firewall、IDS/IPS、Database、LDAP及SMB等常見應用程式或網路套件之弱點項目
四. 密碼破解
1.密碼強度

所需硬體規格 :
1. 8 core cpu * 1
2. RAM 16GB
3. HD : 500GB 含以上
4. OS : Windows Server 2003以上