新人專區針對資安新人或是關於資通系統建置、委外、維護等相關業務人員等等,提供新進人員常見問題說明,我們希望這些問答能幫助您在資訊安全或維護系統更加順利,若您有任何其他疑問,請隨時向我們尋求幫助。
以資通安全責任等級分級辦法來說,安全性檢測包含:弱點掃描及滲透測試。因機關等級不同辦理安全性檢測的次數不同,可依據機關等級對應需執行安全性檢測。
弱點掃描:OpenVAS 、OWASP ZAP 網頁弱掃、Rapid7、Nessus、Acunetix等等
滲透測試:Kali、Metasploit、Sqlmap等等
可以至此網站首頁中,有一份slides可以參考。
如有安全性檢測出來有弱點風險,需要填寫漏洞修補報告單,如何填寫可以參考首頁的slides。
CVSS評分會改變!
CVSS評分並不是靜態的,可能會根據新信息和環境變化而改變。隨著時間的推移,漏洞的威脅和環境特性可能會發生變化,這會影響到最終的 CVSS 評分。
例如:隨著新的攻擊技術出現或安全Patch發布,漏洞的威脅評分和環境評分可能需要更新,以反映當前的風險和嚴重性。
可以參本網站:CVSS Details網頁資訊