臺灣資安廠商中華龍網日前推出一款網頁應用程式弱點掃描軟體(DragonSoft Application Scanner,簡稱DAS),採用該公司自行研發的行為偵測模組,針對網站的網頁弱點和HTML源碼進行檢測。中華龍網總經理葉奇鑫表示,相較外國廠牌動輒百萬元以上,該款產品建議售價預計在50萬元以下。
葉奇鑫指出,許多的網站公司不見得有能力撰寫安全的程式碼,為了提高網站的安全性,網站每新增一項功能時,都應該在上線前,利用網頁應用程式弱點掃描的產品先進行黑箱檢測。
中華龍網技術長陳世育表示,DAS採用遠端掃描的方式,企業可將DAS安裝在某一臺電腦遠端掃描任何內部或外部網站。這種非侵入式的黑箱掃描,不需要取得源碼即可進行檢測,支援JSP、PHP、ASP、CGI、ColdFusion MX等Web網路伺服器語言。
陳世育表示,DAS除了可檢測OWASP前十大的網站弱點外,也能針對HTTP存取行為的回應檢測HTML程式,可進行網站結構分析並找出該網站的應用程式弱點,同時提供正體中文化的操作介面和弱點檢測報表,作為企業IT人員修補網站弱點的建議。文⊙黃彥棻
熱門新聞
2025-03-03
2025-03-03
2025-03-05
2025-03-03
2025-03-05
Advertisement