定期滲透測試的重要性
2023-08-28
為何定期、全面地進行滲透測試對所有業務(特別是電商平台)都非常重要?
最近 Honda (本田) 於其電商平台發現了安全漏洞。由於API缺陷,本田的網站允許任意帳戶重設密碼。這可能使黑客獲得大量客戶資料、訂單詳情、財務信息等。而UD過往進行滲透測試時亦經常發現這種存取控制缺陷 (Broken Access Control),例如普通用戶能夠使用管理員操作,重設管理員帳號等等問題。
駭客手法和新的漏洞每天都有、系統不斷變更和更新、全面的APP使API接口越來越多,這就是為何定期進行滲透測試至關重要。
滲透測試可預先模擬真實攻擊,從各個角度評估應用程式,找出其他安全措施可能遺漏的漏洞,在犯罪分子之前發現弱點並快速修服。頻繁測試可在代碼演變時發現風險,每年應進行多次測試。
不要等待遭到攻擊才採取行動,UD滲透測試 Pentesting as a Service (PTaaS) 以合理的價格為客戶進行定期測試,讓你的網絡安全達到企業級標準。