主動式弱點掃描技術服務:
弱點掃描(Vulnerability Scanner)是一種網路探測技術,其目的在探索分佈在網路上各個端點或節點的弱點資訊,透過與弱點資料庫進行比對的結果,篩選出可能存在網路上的弱點及資訊來產生報表;弱點掃描可以協助企業及管理者快速評估網路端點或節點所存在風險。
弱點掃描檢測通常由測試人員到委託者處,以弱點掃描軟體透過區域網路對受測範圍內之主機進行掃描,事後交付受測主機弱點報告並提出修補建議。
受測過程需受到委託受測者的監控,並符合受測者的資訊安全政策。部份弱點掃描的技術類似攻擊,應避免因掃描造成主機或網路的大量負擔,有時需排除一些有風險的作業項目,如阻斷式服務攻擊的掃描項目。進行掃描作業可依下列步驟執行之。
- 確認掃描環境
- 調整掃描政策
- 執行掃描
- 交付初步技術報告
- 弱點確認討論
- 交付管理即級數報告