何謂弱點掃描 Vulnerability Assessment, VA ?

顧名思義，即檢查現有網站及網頁找出是否有弱點可供駭客攻擊利用。 利用已被檢測出的弱點進行檢測檢查是否有尚未修補的弱點 (OS, DB, DNS, POP3, SMTP, FTP, 外部友善連結... 等) ，所以當使用者在電腦進行關機時 Windows 程式會跳出系統更新 (如：windows)、或又當我們在使用手機跳出系統資訊更新 (如：ios系統) 通知你要進行更新、修補的訊息， 表示程式有不全的問題存，執行弱點掃描就為的就是要是找出潛在的風險，事先進行防護。

弱點掃描目的

透過專業軟體、資安專家進行弱點掃描可預先找出系統、主機、網站可能的弱點或漏洞，也因為駭客攻擊常利用透過

• TCP/IP 通訊協定的弱點
• 作業系統的弱點
• 應用程式的弱點
• 人為設定管理不當

以利進行風險控制與強化系統網路環境安全。

弱點掃描服務

安資捷弱點掃描服務採用 Nessus® 為業界部署最廣泛的漏洞與系統設定評估產品。Nessus 可以進行高速探索、系統設定稽核、資產剖析、敏感性資料探索、修補程式管理整合和漏洞分析。Tenable 的漏洞研究團隊準確的依據環境需求，提供不斷更新的資料庫 (plugins)，目前已支援超過 59,000 個漏洞和系統設定檢查。Nessus 能擴展並適用於最大型的企業環境，而且部署十分容易，Nessus 至今已獲超過一千萬人下載，在資訊安全和法規遵循產品中，獲得眾多專業人士認可。