我們的網站安全分析涵蓋範圍
我們以攻擊者的視角、遵循 OWASP 對您的網站進行測試,並交給您一份依優先順序排序的計畫,或由我們為您強化。以下是我們涵蓋內容的一部分:
OWASP Top 10 測試
針對 OWASP 最嚴重的十大 Web 應用風險進行全面測試。
SSL/TLS 與安全標頭
憑證、加密套件和 HSTS 審查,以及 Content-Security-Policy 和其他保護性標頭。
驗證與工作階段安全
登入機制、密碼政策、工作階段處理和多重要素驗證。
XSS、SQLi 與注入
反射型、儲存型和基於 DOM 的 XSS、SQL 注入和資料庫暴露。
CMS 與外掛評估
CMS 版本、外掛、佈景主題,以及 WordPress、Joomla 等的已知漏洞。
WAF、強化與支援
可選修復、WAF 配置、SSL/TLS 與 CMS 強化,以及 30 天後的驗證掃描。
我們的流程
偵察與範圍界定
我們盤點您網站的攻擊面,包括網域、子網域、進入點和技術堆疊。
基於 OWASP 的測試
我們對照 OWASP Top 10 進行系統化測試:注入、XSS、驗證缺陷、配置錯誤等。
漏洞分析
我們驗證每項發現,評估其嚴重程度(CVSS),並附以概念驗證證據記錄。
詳細報告與行動計畫
我們為您提供一份全面報告,包含依優先順序排序的修復步驟和清晰的技術指導。
修復與驗證
如果您選擇完整方案,我們將修復問題、設定安全標頭和 WAF、強化 SSL/TLS 和 CMS,並在 30 天後重新掃描。
申請報價
請告訴我們您的網站情況。沒有任何義務,只有來自我們英國工程團隊的誠實技術建議。我們將在一個工作日內回覆。
關於網站安全的常見問題
什麼是網站安全分析?
這是滲透測試嗎?
你們只報告問題,還是能修復它們?
你們保護 WordPress 和其他 CMS 網站嗎?
測試會讓我的網站當機或影響訪客嗎?
你們能設定 WAF 和安全標頭嗎?
開始需要我們提供什麼?
你們如何安全地處理我們的存取權限和資料?
需要多久?
我的網站被駭了,你們能幫忙清理嗎?
我們會得到可向客戶或保險機構展示的東西嗎?
報價流程是怎樣的?
相關閱讀
關於稽核網站安全並阻擋機器人和惡意流量的指南。