網站安全

網站安全分析

遵循 OWASP 的網站安全分析。我們找出您網站或 Web 應用中的漏洞、配置錯誤和暴露面,並提供含概念驗證、依風險分級的報告。如有需要,我們還能為您修復並強化。

OWASP Top 10 SSL/TLS & headers WAF & CMS
OWASP Top 10端到端測試
SSL 與標頭已檢查並強化
CMS 與外掛WordPress、Joomla 等
我們也能修復修復 + WAF

我們的網站安全分析涵蓋範圍

我們以攻擊者的視角、遵循 OWASP 對您的網站進行測試,並交給您一份依優先順序排序的計畫,或由我們為您強化。以下是我們涵蓋內容的一部分:

OWASP Top 10 測試

針對 OWASP 最嚴重的十大 Web 應用風險進行全面測試。

SSL/TLS 與安全標頭

憑證、加密套件和 HSTS 審查,以及 Content-Security-Policy 和其他保護性標頭。

驗證與工作階段安全

登入機制、密碼政策、工作階段處理和多重要素驗證。

XSS、SQLi 與注入

反射型、儲存型和基於 DOM 的 XSS、SQL 注入和資料庫暴露。

CMS 與外掛評估

CMS 版本、外掛、佈景主題,以及 WordPress、Joomla 等的已知漏洞。

WAF、強化與支援

可選修復、WAF 配置、SSL/TLS 與 CMS 強化,以及 30 天後的驗證掃描。

我們的流程

1

偵察與範圍界定

我們盤點您網站的攻擊面,包括網域、子網域、進入點和技術堆疊。

2

基於 OWASP 的測試

我們對照 OWASP Top 10 進行系統化測試:注入、XSS、驗證缺陷、配置錯誤等。

3

漏洞分析

我們驗證每項發現,評估其嚴重程度(CVSS),並附以概念驗證證據記錄。

4

詳細報告與行動計畫

我們為您提供一份全面報告,包含依優先順序排序的修復步驟和清晰的技術指導。

5

修復與驗證

如果您選擇完整方案,我們將修復問題、設定安全標頭和 WAF、強化 SSL/TLS 和 CMS,並在 30 天後重新掃描。

申請報價

請告訴我們您的網站情況。沒有任何義務,只有來自我們英國工程團隊的誠實技術建議。我們將在一個工作日內回覆。

請告訴我們您的網域以及它使用的 CMS 或框架。我們將在一個工作日內回覆。
謝謝!您的報價請求已傳送。我會盡快回覆一份量身打造的報價。
256 位元 SSL 加密 你的資料保持私密 NDA available

關於網站安全的常見問題

什麼是網站安全分析?
這是對您網站或 Web 應用基於 OWASP 進行的徹底安全弱點測試:注入和 XSS、驗證與工作階段缺陷、SSL/TLS 與標頭配置錯誤、CMS 與外掛漏洞,以及資訊外洩。您將獲得一份依風險分級的報告,附帶概念驗證和明確的修復方法。
這是滲透測試嗎?
它對您正在執行的網站遵循 OWASP 滲透測試方法,發現經過驗證並依 CVSS 評級。如果出於合規需要,您還需要一份範圍已簽署的正式滲透測試,我們可以提供建議並安排。
你們只報告問題,還是能修復它們?
兩種選項都有。分析方案提供報告;完整方案意味著我們修復漏洞、設定安全標頭、配置 WAF、強化 SSL/TLS 和 CMS,然後執行驗證掃描。
你們保護 WordPress 和其他 CMS 網站嗎?
保護。CMS 網站是常見目標,因此我們評估您的 CMS 版本、外掛和佈景主題的已知漏洞,然後可強化安裝、更新有風險的元件並鎖定管理員存取。我們涵蓋 WordPress、Joomla 等。
測試會讓我的網站當機或影響訪客嗎?
我們謹慎測試以避免干擾,對任何侵入式測試都優先使用預備副本。當必須測試線上網站時,我們會先與您約定方式和時間,以免影響訪客。
你們能設定 WAF 和安全標頭嗎?
能。作為完整方案的一部分,我們設定 Web 應用防火牆(WAF)和整套安全標頭(Content-Security-Policy、X-Frame-Options、HSTS 等),以阻擋常見攻擊和機器人。
開始需要我們提供什麼?
您的網域、它所執行的 CMS 或框架以及主機詳情就足以界定範圍。對於實施,我們會與您安全地安排所需的任何存取。
你們如何安全地處理我們的存取權限和資料?
我們透過最小權限的安全存取進行工作,謹慎處理憑證,並可在分享任何細節前簽署保密協議。發現結果僅私下交付給您,絕不在別處揭露。
需要多久?
取決於網站的規模和複雜度。在初步範圍溝通後,我們會給出清晰的時程,任何強化都將依您的需求另行安排。
我的網站被駭了,你們能幫忙清理嗎?
能。我們可以評估遭入侵的網站,查明它是如何發生的,清除問題並強化以防再次發生。告訴我們您看到的情況,我們會就最快的安全路徑提供建議。
我們會得到可向客戶或保險機構展示的東西嗎?
會。報告記錄了測試內容、風險評級、概念驗證和修復措施,是用於安全問卷、盡職調查、保險機構以及您自身客戶的有用憑證。
報價流程是怎樣的?
告訴我們您的網站情況並選擇合適的選項。我們會進行評估,通常在一個工作日內向您寄送範圍固定的客製報價。免費且無任何義務。

想先聊一聊?

還沒準備好提交請求?透過下方任一管道聯絡我,我們先聊聊您的專案。

我會在 24 小時內回覆所有訊息。