保护您的网站: 预防就是最好的方法
介绍:
为帮助本地中小企识别及缓解其网络安全问题,HKIRC现在向所有.hk用户提供免费网站安全扫描服务。是次服务会提供详细的网站安全扫描报告以及电话咨询。
网站潜在的网络安全风险:
- Injection 注入攻击
- Broken Authentication 无效身分认证
- Sensitive Data Exposure 敏感资料外泄
- XML External Entities (XXE) XML 外部处理器漏洞
- Broken Access Control 无效的存取控管
- Security Misconfiguration 不安全的组态设定
- Cross-Site Scripting (XSS) 跨站攻击
- Insecure Deserialization 不安全的反序列化漏洞
- Using Components with Known Vulnerabilities 使用已有漏洞的元件
- Insufficient Logging & Monitoring 记录与监控不足风险
为何需要扫描网站?
- 了解您的网站的安全状况
- 预防网络攻击
- 预防敏感资讯外泄
- 保持系统的稳定性
扫描过程:
- 扫描过程不会影响网站日常运作,阁下无需修改任何技术设定或提供密码。是次服务会提供详细的网站安全扫描报告以及作电话咨询。
参加资格:
- 所有 .hk 域名用户
如何参与:
- 填妥申请表格并于表格上签署及盖上公司印章
- 附上以下证明文件副本一份
- 由税务局发出有效的商业登记证或
- 由税务局发出的免税信件或
- 由香港警察发出的社团注册证明书或
- 由教育局发出的学校注册证
- 提交至sme-security-scan@hkirc.hk
成功案例:
- 网站安全扫描工具帮助客户找出隐藏在系统中的问题
- 我们协助有技术困难的客户与他们的网络服务供应商联系
- 我们的顾问为客户提供专业的建议和解决方案,帮助客户解决钓鱼邮件的问题
- 客户获得了网络安全方面的知识
个案分享
大同企业
大同企业自7年前成立以来,积极协助不同残疾人士配对工作。早前,公司参加HKIRC网站扫描计划,让有特殊需要人士丶长者及色盲者等人士,可更安全地善用资讯科技在家办公,以融入香港这个大家庭及建设一个和谐包容的社会。
>> iEnterprise
PixelByte Technology
PixelByte Technology是一间典型的本地中小企,公司会定期将产品资讯及公司活动在网站发布。为了解公司网站的风险及弱点,PixelByte Technology是首批参加HKIRC免费网站扫描计划的公司。
查询:
电邮: sme-security-scan@hkirc.hk
电话: 2319 2303
传真: 2319 2626
地址: 香港数码港道100号数码港3座C区5楼501室