適用對象:
全院同仁、院本部同仁、各所資訊室同仁、圖書館員、
訪客
本處認可之掃描工具如下:
主機弱點掃描 (Vulnerability Scan / VA)
- Tenable Nessus (及Tenable Vulnerability Management)
- Rapid7 InsightVM (原Nexpose)
- OpenVAS
網站弱點掃描 (Website Vulnerability Scanners/ DAST)
- HCL AppScan Standard / Enterprise
- Acunetix / Invicti (原 Netsparker)
- Burp Suite Professional (PortSwigger)
- HP WebInspect
- OWASP ZAP (Zed Attack Proxy)
原始碼檢測 (Code Review / SAST)
- Checkmarx
- HCL AppScan Source
- Fortify
- SonarQube
提供檢測報告請務必使用最近一次更新之軟體進行掃描。