「資訊安全」不能只是口號

 

網站功能越多，漏洞就越多

現今的網站開發，用到許多功能性的程式碼。相對越多的互動性功能也代表出現更多可被入侵的潛藏弱點。
以電子商務網站為例，會用到會員功能、購物結帳功能等。對駭客而言多了可進行跨站腳本攻擊的機會。

 

你家就是我家的資料庫Injection攻擊層出不窮

SQL injection，可稱SQL隱碼或SQL注碼，是最頻繁的應用程式與資料庫安全漏洞。採用對輸入的字串之中夾帶SQL惡意命令，卻被認為是正常的SQL指令，進而執行入侵。
 

 

使用漏洞掃描，提高網站應用程式的安全性

保護關鍵資料，可用於PHP，Java或.NET查出安全漏洞，幫助進行補救。
針對特定區域範圍的IP進行安全掃描，提早發現開放阜口網絡設備的安全漏洞。
有時為了Web應用程序安全性的狀態，執行手動的網絡滲透測試。
定期做網站的安全檢查是確保您的網站所有應用程式不至露出破綻被滲透攻擊的方法。
 

協助多數中大型企業自運機房資安維護

許多企業在自己的廠房搭建小機房建置網站設備，多數在缺乏資安支援的情況下。經常發生重大安全性問題，造成損失。
大部份企業解決的方法是還原備份、鎖住可疑IP或採用低階或非即時軟件進行偵測與排除。
但真正的解決方案並非防堵或封鎖，問題在網站應用程式的錯誤及資料庫安全性錯誤造成的漏洞。
我們找到問題並進行重建程式安全構造。

 

 

CM可以幫助你的地方

• 1. 執行漏洞掃描，提高網站應用程序的安全性。
• 2. 網站應用程序安全掃描。
• 3. 自動化滲透測試。
• 4. 防禦已知的應用程序漏洞。
• 5. 連續的外部漏洞邊界掃描。
• 6. FTP，IMAP，資料庫，POP3，Socks，SSH和Telnet測試弱密碼。
• 7. DNS區域傳輸，開放遞歸DNS和DNS緩存中毒攻擊。
• 8. WordPress漏洞安全性。

了解更多服務