何謂弱點掃描
打開我們電腦的Windows程式(例:windows)、拿起手機打開App程式(例:Line)、是否常常提供您要進行更新、修補的訊息,
表示一個程式、系統的設計總是有考慮不到的
問題在不同種情境下會出現,而有時系統主機弱點的產生是我們不小心手誤或貪圖方便而造成的,
所以執行弱點掃描就是找出這些潛在的風險,以利我們預先進行防護。
弱點掃描目的
透過專業軟體、專業人士進行弱點掃描可預先找出系統、主機、網站可能的弱點或漏洞,以進行風險控制與強化安全。
弱點掃描流程
現況評估與架構瞭解
本階段工作透過網路架構環境、系統運作需求時間的評估與瞭解,
確認後續弱點掃描的執行方式,如:配合業務屬性,選擇較適當地掃描時間,或是
某些封閉系統應該如何進行掃描。
制定掃描範圍
範圍的選定通常不是漫無邊界,可考慮的方向為開啟重要網路服務的伺服器以及
管理人員的個人電腦,再由客戶提供對應之網路IP範圍與作業系統,確認專案目標範圍。
- 初次掃描:將依照專案範圍內的系統主機全部進行掃描一次。
- 第二次掃描:掃描範圍則以初次掃描後被提出須進行修補或防護的主機系統作為範圍
弱點掃描執行
- 內部系統的掃描:由專業人士到場於內部網路進行掃描。
- 若是對外營運網站的掃描:由專業人士透過網際網路進行網站弱點掃描測試,通常這樣的測試都會包含OWASP TOP 10常見攻擊的手法測試。
產製弱點掃描結果報告
依據弱點掃描所得到的資訊進行報告的產出,通常核心內容會將每個主機所包含的弱點項目予以呈現,並且將弱點項目與其對應的建議方案隨之附上。
- 例:高風險弱點:CVE-2015-1635
http.sys在微軟作業系統(win7、win8、win2008、win2012)的風險,可能造成網站服務被Dos攻擊。 解決方案:MS15-034漏洞修補程式 或是停用微軟作業系統中IIS的核心選項。