隨著電子商務以及雲端應用的興起,各式各樣的網站如雨後春筍般快速的增加,相關的安全問題也日益增加。
跨網站腳本攻擊 Cross-Site Scripting(XSS) 大部分不會對於網站主機造成危害,因此常被網站管理者忽略,使得 XSS 攻擊成為非常普遍的網站攻擊方式。 網頁程式在編寫時, 網頁程式設計師可能因為疏失造成 Cross-Site Scripting(XSS) 弱點,駭客可以將 HTML 及 Script 程式碼植入到網頁中,用以竊取網頁瀏覽者的帳號密碼等重要資料,以及下載並安裝後門程式於網頁瀏覽者的電腦中。
FormasaAuditor 雲端弱點管理 除了對系統安全弱點以及網路服務的安全弱點進行掃描, 提供包含弱點 CVSS v2 基本評分,以及包含弱點影響 (C)機密性 (I)完整性 (A)可用性 的弱點評估報告之外, 在新版本中加入了 Web Application Scan 中的跨網站腳本 Cross-Site Scripting(XSS) 自動化檢查功能, FormasaAuditor 雲端弱點管理先擷取網站樹狀的前 3 層網頁應用程式,並針對應用程式進行 Cross-site Scripting (XSS) 弱點探測,將含有 Cross-site Scripting (XSS) 弱點的網頁表列出來,提供用戶掃描網站應用程式漏洞。 FormasaAuditor 網站 http://www.formasaauditor.com/ - 新聞稿有效日期,至2012/02/16為止
聯絡人 :鄭竣仁 聯絡電話:+886-7-5369011 電子郵件:services@tzli.com.tw
上一篇:LSI榮獲ECN 雜誌年度讀者票選最佳技術獎
下一篇:Lenovo聯想獲2012 CES展16項大獎
|