弱點掃描
本校各單位應用系統(網站)無論是自行或委外開發者,皆應通過安全性檢測(如弱點掃描等)並持續維護,降低遭受入侵、竄改或刪除之風險。
並且針對安全性檢測結果「高」風險(含)以上弱點執行修補作業,或提出改善計畫。
本校主機型弱點掃描服務
本校於105年更新弱點掃描工具,除既有的主機作業系統掃描外,包含基礎網頁弱點掃描功能,可對本校系統主機及網頁應用程式,檢測是否存在已知的弱點、安全漏洞。透過專業的分析報表,提供有效可行的改善資訊,說明網頁應用程式中的弱點建議,提升本校資訊主機、資訊網站的安全強度,降低茲安風險。
如欲申請本服務,敬請填寫申請表且用印後,擲送電算中心網路研發組。
設定完成後,系統將定期掃描各單位申請之掃描IP,並寄送掃描結果報告至各單位信箱。
申請後如欲異動,請重新繳交表單。
申請表
https://moltke.nccu.edu.tw/formservice_SSO/link.jsp?viewdetail=QP-C04-03-06
諮詢窗口
校內分機 67181
教育體系網站弱點掃描服務
本平台僅供教育部體系網站弱點掃描之服務。掃描前請先通知網站管理者,並確保網站已經備份。使用者需了解到網站掃描可能會網站服務造成延遲、停擺、異常發信,並且可能會造成資料更動,檢測團隊不負責弱點掃描所帶來問題的任何責任。
⚠️ 請注意網站弱掃有可能會導致網站、伺服器與資料庫資料異動或損毀,因此請確保在使用前對網站、伺服器與資料庫的資料進行備份。
申請方式
請 email 提供以下網站資訊,給電算中心網路組 李小姐 ( mjlee@nccu.edu.tw )
|
網站名稱 |
網域 |
重要程度 |
|
測試網站1 |
低 |
|
|
測試網站2 |
低 |
電算中心收到信後,會回覆預計弱掃時間,
若弱掃兩天未收到弱掃報告,請來信或來電詢問。
本平台也有提供『密碼登入網站』的掃描服務:
⚠️ 請注意登入掃描,會對網站進行上傳檔案與資料等操作,容易造成網站或資料庫異動或損壞。請確保網站、伺服器與資料庫的資料有備份,或使用測試機進行掃描。
如有需要申請本類型掃瞄服務,請另外諮詢本窗口。
諮詢窗口
校內分機 63380