什麼是網站弱點?
什麼是弱點評估?
賽門鐵克如何協助確保網站訪客安全?
賽門鐵克如何幫助我避免被搜尋引擎列入黑名單?
弱點評估如何協助公司管控安全性?
最常見的攻擊類型有哪些?
偵測到弱點時,Symantec Safe Site 是否會改變?
如果我已經擁有弱點掃描服務,該怎麼處理?
我可以自訂掃描嗎?
哪些 SSL 憑證包含弱點評估?
什麼是網站弱點?
弱點是指潛在的進入點,透過該途徑,網站的功能或資料可能受損、遭到下載或被操控。一般的網站 (即便最簡單的部落格) 可能會有數千個潛在弱點存在。
什麼是弱點評估?
購買每一個延伸驗證或專業版 SSL 憑證 (比較 SSL 憑證) 均免費附贈此服務,弱點評估有助迅速辨識最容易給不肖份子可趁之機的網站弱點,並採取行動。弱點評估包括:
- 針對提供給大眾的網頁、網頁式應用程式、伺服器軟體和網路連接埠,每週進行自動弱點掃描。
- 然後提出一份可行動報告,列出需要立即調查的重大弱點,並告知改善後可降低風險的事項。
- 重新掃描網站選項,有助確認弱點均已修正。
賽門鐵克如何協助確保網站訪客安全?
- SSL 加密可以保護線上交易,並在傳輸過程中確保資料的機密性。
- 弱點評估能夠辨識您網站上,最常被攻擊者利用的弱點。
- 若您的網站遭到惡意軟體感染,惡意軟體掃描會向您提出警示。
SSL 加密、弱點評估和網站惡意軟體掃描結合之後,能夠協助您提供網站訪客更安全的線上經驗,同時將安全性範疇延伸到 https 之外,將您提供給大眾的網頁亦納入保護。
賽門鐵克如何幫助我避免被搜尋引擎列入黑名單?
Google、Yahoo、Bing 和其他搜尋引擎會先掃描,然後將任何發現內有惡意軟體的網站列入黑名單或排除。利用弱點評估辨識給不肖份子可趁之機的弱點,並採取矯正行動,可以降低駭客鎖定您的網站並發動攻擊的風險。
有了網站惡意軟體掃描後,您等於擁有攻擊發生的早期警告系統。賽門鐵克針對每一個延伸驗證或專業版 SSL 憑證免費提供這兩項服務 (比較 SSL 憑證)。
每日網站惡意軟體掃描包含在每一個Secure Site SSL 憑證中。
弱點評估如何協助公司管控安全性?
賽門鐵克提供弱點掃描服務,設計目的是為了偵測常見攻擊經常利用的進入點。弱點報告會根據類型、風險及建議的矯正行動,分門別類述明各個弱點。這些服務的組合有助企業迅速辨識並修補重大弱點,讓網站的安全工作更輕鬆。尚未經過調整的弱點掃描,可能會產生大量有關低優先順序弱點的資料,但這些都屬於不需要的資訊,甚至反而掩蓋了必須立即採用的必要安全措施。
最常見的攻擊類型有哪些?
資料隱碼 (SQL injection) 是駭客用來取得資料庫存取權的手法。駭客可以利用跨站腳本攻擊 (Cross-site scripting) 把程式碼加入您的網站,以執行任務。如果您知道網站的弱點在哪裡,其實只要完成幾個簡單的步驟,就可以抵擋這類常見的攻擊。
偵測到弱點時,Symantec Safe Site 是否會改變?
不會。偵測到弱點不會影響貴站信任標記的外觀。弱點跟威脅不同,弱點是指可能給不肖份子可趁之機的進入點。偵測到惡意軟體,且訪客可能陷入危險時,Symantec Safe Site 的外觀才會改變。我們不會將您的認證標章與弱點掃描結果連結起來,賽門鐵克利用這樣的方式維持貴網站的信任感,同時可讓您依照自己的步調來修正弱點。
如果我已經擁有弱點掃描服務,該怎麼處理?
弱點評估不能取代符合 PCI 規範的弱點掃描。這項免費服務是利用每週自動掃描及說明重大弱點的易讀報告,彌補現有防護之不足。弱點評估將與您的 SSL 憑證一併提供,且可與其他掃描服務並存,共同提供額外資訊,協助您決定如何採取行動。
我可以自訂掃描嗎?
弱點掃描的設計,是為了提供必要的資訊,但免去複雜的設定或龐雜的管理作業。若您擁有多個 SSL 憑證且其完整網域名稱不同,可以變更通知及啟用或停用起始點。
哪些 SSL 憑證包含弱點評估?
使用 EV 的 Symantec Secure Site Pro、
Secure Site with EV和
Secure Site Pro SSL 憑證均包含弱點評估。
現有客戶可登入 Symantec 信用中心,啟用任何 SSL 憑證的弱點評估服務;新客戶可在完成購買後啟用此服務。
