隨著電子商務以及雲端應用的興起,各式各樣的網站如雨後春筍般快速的增加,相關的安全問題也日益增加。
跨網站腳本攻擊 Cross-Site Scripting(XSS) 大部分不會對於網站主機造成危害,因此常被網站管理者忽略,使得 XSS 攻擊成為非常普遍的網站攻擊方式。 網頁程式在編寫時, 網頁程式設計師可能因為疏失造成 Cross-Site Scripting(XSS) 弱點,駭客可以將 HTML 及 Script 程式碼植入到網頁中,用以竊取網頁瀏覽者的帳號密碼等重要資料,以及下載並安裝後門程式於網頁瀏覽者的電腦中。
FormasaAuditor 雲端弱點管理 除了對系統安全弱點以及網路服務的安全弱點進行掃描, 提供包含弱點 CVSS v2 基本評分,以及包含弱點影響 (C)機密性 (I)完整性 (A)可用性 的弱點評估報告之外, 在新版本中加入了 Web Application Scan 中的跨網站腳本 Cross-Site Scripting(XSS) 自動化檢查功能, FormasaAuditor 雲端弱點管理先擷取網站樹狀的前 3 層網頁應用程式,並針對應用程式進行 Cross-site Scripting (XSS) 弱點探測,將含有 Cross-site Scripting (XSS) 弱點的網頁表列出來,提供用戶掃描網站應用程式漏洞。 FormasaAuditor 網站 http://www.formasaauditor.com/ - 新聞稿有效日期,至2012/02/16為止
聯絡人 :鄭竣仁 聯絡電話:+886-7-5369011 電子郵件:services@tzli.com.tw
上一篇:LSI榮獲ECN 雜誌年度讀者票選最佳技術獎
下一篇:Lenovo聯想獲2012 CES展16項大獎
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|