「資訊安全」不能只是口號

 

網站功能越多，漏洞就越多

現今的網站開發，用到許多功能性的程式碼。相對越多的互動性功能也代表出現更多可被入侵的潛藏弱點。以電子商務網站為例，會用到會員功能、購物結帳功能等。對駭客而言
多了可進行跨站腳本攻擊的機會。

 

你家就是我家的資料庫Injection攻擊層出不窮

SQL injection，可稱SQL隱碼或SQL注碼，是最頻繁的應用程式與資料庫安全漏洞。採用對輸入的字串之中夾帶SQL惡意命令，卻被認為是正常的SQL指令，進而執行入侵。

 


 

 

使用漏洞掃描，提高網站應用程式的安全性

保護關鍵資料，可用於PHP，Java或.NET查出安全漏洞，幫助進行補救。
針對特定區域範圍的IP進行安全掃描，提早發現開放阜口網絡設備的安全漏洞。
有時為了Web應用程序安全性的狀態，執行手動的網絡滲透測試。定期做網站的安全檢
查是確保您的網站所有應用程式不至露出破綻被滲透攻擊的方法。

 

協助多數中大型企業自運機房資安維護

許多企業在自己的廠房搭建小機房建置網站設備，多數在缺乏資安支援的情況下。經常發生重大安全性問題，造成損失。大部份企業解決的方法是還原備份、鎖住可疑IP或採用
低階或非即時軟件進行偵測與排除。但真正的解決方案並非防堵或封鎖，問題在網站應用程式的錯誤及資料庫安全性錯誤造成的漏洞。我們找到問題並進行重建程式安全構造。

 

 

CM可以幫助你的地方

• 1. 執行漏洞掃描，提高網站應用程序的安全性。
• 2. 網站應用程序安全掃描。
• 3. 自動化滲透測試。
• 4. 防禦已知的應用程序漏洞。
• 5. 連續的外部漏洞邊界掃描。
• 6. FTP，IMAP，資料庫，POP3，Socks，SSH和Telnet測試弱密碼。
• 7. DNS區域傳輸，開放遞歸DNS和DNS緩存中毒攻擊。
• 8. WordPress漏洞安全性。