安全主題

漏洞評估

漏洞是潛在的入口,網站的功能或資料可能會從這個入口受到破壞、下載或操縱。典型的網站 (甚至是最簡單的部落格) 也可能有上千個潛在漏洞。

什麼是漏洞評估?

不論您購買任何一款延伸驗證或專業 SSL 憑證 (相較於 SSL 憑證),漏洞評估都可協助您快速識別網站上最容易被鑽的漏洞並採取因應措施。 漏洞評估包括:

每週針對對外網頁、web-based應用程式、伺服器軟體以及網路埠口自動掃描漏洞。一種可執行的報告,其可識別應該立即調查的嚴重漏洞以及會造成較低風險的資訊。

可選擇重新掃描您的網站以助確認漏洞已修復。

網站安全

網站漏洞

賽門鐵克 SSL 憑證如何使我的網站訪客得保安全?

 

  • SSL 加密可保護線上交易並在傳達過程中保護機密資料。
  • 漏洞評估可識別您的網站上一般最常遭到攻擊的弱點。
  • 若您的網站感染了惡意程式軟體,惡意程式掃描可提示您。

賽門鐵克如何協助我避免被搜尋引擎列入黑名單?

Google、Yahoo、Bing 與其他搜尋引擎會先進行掃描,然後將發現有惡意程式的所有網站列入黑名單或將其排除在外。 透過漏洞評估來識別容易被刺探利用的弱點並採取更正措施,您就能降低網站被駭客找到並遭到攻擊的風險。 若有攻擊出現,日常網站惡意程式掃描讓您預先得到警示。 賽門鐵克針對各個延伸驗證或專業 SSL 憑證都提供免費服務 (相較於 SSL 憑證) 。 日常網站惡意程式掃描包含在每個安全網站 SSL 憑證中。

 

漏洞評估如何協助公司管理安全性?

賽門鐵克漏洞掃描旨在偵測最常遭到常見攻擊的入口。 漏洞報告根據類型與風險對漏洞進行分類,並且建議改正措施。 這種組合可協助企業快速識別並修復嚴重漏洞,降低保護網站安全工作的困難度。 漏洞掃描若未經細微調整,可能會產生大量不必要的低優先等級漏洞資料,而無法及時察覺需要立即採取的基本安全措施。

最常見的攻擊類型有哪些?

駭客使用 SQL 溢注攻擊來取得您資料庫的存取權限。 跨網站指令碼處理使駭客得以加入程式碼至您的網站以執行工作。 若您知道您的網站有哪些弱點,採取幾個簡單的措施即可防止這些常見攻擊。

Norton Secured Seal 會在偵測到漏洞時發生變化嗎?

不會。已偵測到的漏洞不會影響信任標誌的顯示。 漏洞不是威脅,漏洞是可能被利用的入口。 透過不要將您的簽章連線至漏洞掃描結果,我們可以協助您維持網站的信任度,讓您按照自己的時間表修復漏洞。

若我已經安裝了漏洞掃描程式怎麼辦?

漏洞評估不會取代與 PCI 相容的漏洞掃描。 此服務透過自動每週掃描與易於閱讀的最嚴重漏洞報告,讓現有的保護更臻完整。 不管您使用哪種 SSL 憑證,漏洞掃描都可與其他掃描共用,提供額外的資訊以協助您決定如何因應。

我可以自訂我的掃描嗎?

漏洞評估旨在提供基本資訊,沒有複雜的安裝工作,也不用進行大範圍的管理。 若您有多個 SSL 憑證,且這些憑證有不同的完整有效網域名稱,您可以變更通知,以及啟動或停用啟動點。

哪個 SSL 憑證包括漏洞評估?

漏洞評估包含在 Symantec Secure Site Pro with EV、Secure Site with EV 以及 Secure Site Pro SSL Certificate 中。 現有客戶可以透過登入至 Symantec Trust Center 對這些 SSL 憑證啟動漏洞評估。 新客戶可以在完成購買後啟用此服務。

Symantec Secure Site SSL Certificate 不包括漏洞評估,而且其不可用於個人購買 若要在您的服務中加入漏洞評估,請考慮升級

漏洞評估服務從哪個 IP 位址掃描?

漏洞評估服務可以在您網站的日誌中建立多個項目,進而引發與其他軟體,如入侵偵測系統等之間的問題。 因此,您可能需要建立允許存取權限的篩選器。 檢視我們的漏洞掃描使用的 IP 位址與伺服器名稱清單。

 

立即測試網站安全性

Symantec CryptoReport

檢查SSL/TLS 憑證安裝。

立即測試
賽門鐵克私人憑證授權服務

賽門鐵克私人憑證授權服務 (私人 CA)

賽門鐵克私有 CA 是一個極具成本效益的解決方案,可改善私有內部網路憑證的安全性和管理功能,同時遵守企業與產業的遵循標準。

繼續閱讀

SSL/TLS 是如何運作的?

SSL/TLS 是如何運作的? 什麼是 SSL/TLS 信號交換?

SSL/TLS 是用於在兩點之間加密資訊的通訊協定。 此通訊協定通常用於伺服器與用戶端之間,但有時伺服器至伺服器、用戶端至用戶端之間也會需要加密。 這篇文章將僅關注伺服器與用戶端之間的協商。

繼續閱讀

網路釣魚的簡要歷史

2007 年,賽門鐵克慶祝成立 25 週年,其作為全球領導品牌,在日益演變的威脅當中,保護著客戶的安全。 事實上,賽門鐵克如今定期解決的很多威脅在早前幾乎不為人所知。

繼續閱讀

使用案例

Symantec Website Security 解決方案的真實使用案例

加入社群

在 Symantec Connect 上加入 Symantec 討論

SYMANTEC CONNECT

在 Twitter 上 @Threatintel 掌握威脅情報

SYMANTEC ON TWITTER

在 YouTube 頻道上收看影片,瞭解 Symantec Website Security

SYMANTEC ON YOUTUBE

我們已經更新了我們的隱私政策,可以在這裡找到。