弱點掃描規範

弱點掃描為檢測網頁主機或伺服器的安全弱點之預防檢測服務，主要目的為經由模擬駭. 客攻擊技術，檢測校園網站是否符合安全性要求、目標主機/伺服器的系統是否存在弱點.

六、端點偵測及應變機制，指具備對端點進行主動式掃描偵測、漏洞防護、可疑. 程式或異常活動行為分析及相關威脅程度呈現功能之防護作業。 七、資通安全專業證照，指由主管 ...

二、核心資訊系統： （一）應至少每半年進行一次作業系統之弱點掃描，會員公司依掃描結果應進行風險評估，評估為高風險以上之弱點應於3 個月內修補或完成補償性控制措施， ...

八、每季應進行弱點掃描，並針對其掃描或測試結果進行風險評估，針對不同風險訂定適當措施及完成時間，填寫評估結果與處理情形，採取適當措施並確保作業系統及軟體安裝 ...

服務弱點掃描-. IP(數). 弱點掃描服務乃. 利用高效率弱點. 掃描工具，針對. 標的進行安全弱. 點掃描，評估掃. 描標的是否存在. 已知的安全弱. 點。，針對掃描. 結果提出 ...

弱點掃描偵測項目至少範圍包括作業系統、Web伺服器、後門程式、SQL Injection資料庫查詢弱點、網頁程式碼暴露弱點、Hidden/Left-Behind Files網頁目錄隱藏檔以及網站伺服器 ...

三、為完整規範資. 通安全威脅偵. 測管理機制所. 應監控範圍，. 爰修正其辦理. 內容規定，以. 資明確。 四、考量因資通系. 統弱點未修補. 而產生之資通. 安全威脅日趨.

本中心於2008年起採用IBM Security AppScan Family提供本校專屬的網頁應用程式弱點掃描服務，以確保本校機敏資料的安全性，並能符合個人資料保護法所訂定之相關規範。

依據ISO 27001規範，針對本局資訊中心所管理且對資訊業務運作有實質價值而需要保護之資訊資產，協助維護文件化之資訊安全管理系統，並辦理資安教育訓練，且通過5次每半年1 ...