→ ssccg: 資安不只是一些技術或一套產品,重點在資安政策和執行 05/04 09:23
→ ssccg: 只談網站技術面,至少也還有入侵偵測和安全性更新管理 05/04 09:24
→ ssccg: 不過之前什麼都沒的話,總之找人評估一下慢慢來吧... 05/04 09:31
推 ian90911: azure waf 05/04 11:03
推 froce: waf、fail2ban、定期檢視log、定期弱掃、更新...光技術方面 05/04 16:47
→ froce: 就一堆事情要做啦 05/04 16:47
推 jrbm16: 認同上面說的請人評估,你提的弱掃和防火牆兩項功能其實 05/04 17:41
→ jrbm16: 不太一樣,弱掃主要是可以檢測網站是否有漏洞問題,防火 05/04 17:41
→ jrbm16: 牆則是可以禦防駭客入侵的部分,資安產品其實還有包含網 05/04 17:41
→ jrbm16: 頁掛馬、惡意軟體掃描等等...我公司的網站目前是跟遠振購 05/04 17:41
→ jrbm16: 買弱點掃描定期掃描網站,工程師知道問題後就會做後續修 05/04 17:41
→ jrbm16: 補作業 05/04 17:41
推 meimeilynn: 我們網站上線前也買過遠振的弱點掃描,他們會給一份 05/07 16:21
→ meimeilynn: 詳細的檢驗報告,當時是有檢查出漏洞,修正完之後再 05/07 16:22
→ meimeilynn: 給他們做第二次的複檢才上線(免費的),覺得服務還不 05/07 16:22
→ meimeilynn: 錯 05/07 16:22
推 EPGo: 上雲也是個選擇,推 GCP 06/07 01:51