資安檢測

[ghost]

未來系統將曝露在網際網路上，為了避免遭受攻擊，或使用者資料外洩，專案團隊在系統建構時使用Amazon Web Services的 Trusted Advisor 協助安全的系統規劃，而在開發的系統上，將以高標準進行網站應用程式的資安漏洞掃瞄，並修補發現的問題。提供資安掃瞄的廠商很多，使用的工具也有不同。本團隊除了中央研究院資訊服務處針對院內系統的免費檢測 之外，亦將針對重點功能頁面使用中華電信提供的付費服務 ，進行細部的掃瞄及檢測。

[g11145590]

• 除了中央研究院資訊服務處針對院內系統的免費檢測之外，亦將評估中華電信提供的付費服務。
• 網頁漏洞安全性掃描：提供包含OWASP TOP 10項目之弱點掃描報告。
• 應用系統若客製化ActiveX元件，應提出ActiveX元件程式碼簽章證明，並實施ActiveX安全性檢測（含弱點掃描、源碼檢測及滲透測試...等必要項目）。