檢視網站安全性

網站資訊安全,在常理之下,彷彿是跨國高階駭客會做的事,但是,我們必須很冒昧的說句實話,
除非是知名大型入口平台網站,才能引起高階等級的駭客 的高度興趣,
但是我們忽略掉的卻是熟知公司網站運作的內部人員,能夠輕易修改官網內容,導致商譽損失,
因此;只要檢視以下幾個重點,就能有像防範不該發生 卻最容易發生的資安問題。

網站安全性分析
第一步驟:基本資安概念

檢測重點:

不提供自動登入功能、停滯過久自動登出、強制定期更新密碼、密碼錯誤多次,凍結帳號、帳號與密碼不可相同及內含、以資料遮罩隱藏部份每感性資訊、沒有越權廣告、填單無外連網站(如物流平台).....

第二步驟:後台資訊安全

檢測重點:

防止機器人登入(圖形驗證)、登入或提供二次驗證機制、不提供帳號記憶、不是供密碼記憶、登入有資料驗證、登出倒數計時器、刪除大分類時如底下有小分類應出現阻擋訊息、後台有修改任何資料,資料庫可以記錄修改的人員...

第三步驟:加強網站防護措施

檢測重點:

固定IP,設定後台登入權限,無開通之IP皆無法登入、網站傳輸加密(SSL加密)、架構性寫法、路徑隱藏、session的存活時間設定、不提供外連網登入、嚴謹的忘記密碼資料驗證...

 

 

以上這些檢測項目,出自於 杰鼎數位科技 資訊安全檢測清單的一部份,我們會與企業主溝通,進而評估哪些項目需開啟或關閉,取得安全性與方便的絕佳平衡點。

*註:杰鼎數位科技 資訊安全檢測清單內容共有63條檢測項目,但需針對提供的資訊完整度進行可開放檢測的項目進行分析。

快速詢價

  • 您的姓名 *

    先生 小姐

  • Email信箱 *

  • 連絡電話 *

    需填區碼,如04-22378566、0422378566或0422378566(分機)

  • 選擇項目 *

  • 詢問內容  (可不填)

  • 驗證碼 *

    checkword