複選題
24. 情境如附圖所示,廠商 A 配合業務需求,開發新的 Web 訂票系統,請問如要進行弱點掃描,下列何項最為適合進行弱點掃描?
(A) Checkmarx
(B) OpenVAS
(C) Hydra
(D) Google

答案:登入後查看
統計: A(363), B(515), C(141), D(16), E(0) #3223894

詳解 (共 3 筆)

#6071299
(B)OpenVAS 是最適合的選項。 ...
(共 363 字,隱藏中)
前往觀看
10
0
#6088202
對於廠商A開發的新Web訂票系統,選擇合...
(共 405 字,隱藏中)
前往觀看
10
0
#6261522

(A) Checkmarx

  • 解釋:Checkmarx 是一種靜態應用程式安全測試(SAST)工具,專門用於分析程式碼中的安全漏洞。它能幫助開發人員在程式碼層面識別潛在的弱點。
  • 適合性:對於 Web 系統的開發階段弱點掃描特別適合。
  • 是否適合弱點掃描:✅

(B) OpenVAS

  • 解釋:OpenVAS(Open Vulnerability Assessment Scanner)是開源的弱點掃描工具,適用於檢測網路服務和主機系統中的漏洞。它著重於掃描網路層面的弱點,而非專門針對 Web 應用程式。
  • 適合性:對 Web 應用的弱點掃描可能效果有限,但仍能幫助識別伺服器層面的漏洞。
  • 是否適合弱點掃描:✅

(C) Hydra

  • 解釋:Hydra 是一種密碼破解工具,用於測試伺服器或系統對暴力破解攻擊的抵抗能力,並非專門設計用來進行 Web 系統的弱點掃描。
  • 適合性:它主要用於測試認證機制的強度,而非全面弱點掃描。
  • 是否適合弱點掃描:❌

(D) Google

  • 解釋:Google 是一個搜尋引擎,不是弱點掃描工具。雖然可以透過 Google dorking 技術搜尋一些公開的 Web 系統資訊,但這不屬於正式的弱點掃描方法。
  • 適合性:無法用作正式的弱點掃描工具。
  • 是否適合弱點掃描:❌
1
0