弱點掃描是什麼？

弱點掃描是什麼？

簡稱：弱掃，英文名：Vulnerability Assessment，於伺服器、網頁程式、後台管理等透過 短時間自動掃描 後，進行不同級別的風險與漏洞，再進而修復並加強保護。

弱點掃描每天都要進行嗎？

建議三至六個月進行一次，最晚一年，而樂活交付每個網站前都會落實資安維護，弱點掃描也是我們後端工程師每日都在執行的事情！而切記！弱點掃描是加強防護，但不能完全避免惡意攻擊。

弱點掃描會影響使用者嗎？

普遍狀況並不會影響使用者，網頁公司會透過遠端工具，或執行on-call的專案時，通常所需時間為一天。

弱點掃描會很耗時與麻煩嗎？

比起滲透測試，弱點掃描相對來說時間較短，不過檢測項目也是相當龐大，而並非所有網站檢測的項目都一樣，會因應需求與狀況，進而調整弱掃的區域。

不想弱點掃描可以嗎？

建議是資安意識提升較好，想像一下你花了幾十萬做了一個電商網站，卻因為資安漏洞一系之間網站後台資訊全沒了，最壞的想像是網站沒有備份，那真的是一夜之間化為烏有，如同把錢丟進深海處一樣的令人背脊發涼，而這會影響到的不只是你的企業，還有你的客戶，客戶的資料可能也因此而被盜取，你可能會遇到更走投無路的絕境。
這樣的想法其實與買房子一樣，如果房子只是美觀卻不安全，該如何安心住在裡面一輩子呢？而病毒沒有人性，而除了以前你聽過的木馬程式、系統、APP缺乏定時更新、駭客侵入網站竊取資訊販售等，都有可能造成資安漏洞。

樂活使用的弱掃工具為何？

我們使用的是 OWASP Zed Attack Proxy（簡稱ZAP），為美國創立，是開源的安全測試工具，是滿多人的心頭好，亦有中文介面喔！

弱掃報告中的項目可以選擇嗎？

可依據客戶需求做調整，都能雙向溝通！因弱掃有區分中低、中高風險的潛在問題，可針對不同分類的進行加強或不修復等。