如何讓訪客知道您的網站是安全的?
近年資安攻擊手段層出不窮,時常有個資外洩的事件被曝光。隨著安全意識開始抬頭,使用者為了保護自己,可能會減少和造訪網站間的互動,或者避免在網站上進行註冊等會留下個資的行為,如此便容易導致許多潛在客戶的流失。另外,經濟部也有建立電子商務交易安全規範,要求電商網站應定期盤查是否有漏洞風險,消費者又能如何得知造訪的電商有確實實施呢?
為了幫助企業能告知訪客網站可以安心瀏覽,OKWASP即日起正式啟用認證徽章,只要在OKWASP完成過"完整掃描"(不含免費的一次掃描),就能將認證徽章放在自己的網站,證明網站已經過弱點掃描並排除漏洞風險,造訪者也能放心在網站做更深入的互動。
▲認證徽章可以設定顯示在網站上
OKWASP是什麼?
OKWASP雲端弱點掃描工具結合國外知名弱點掃描服務,運用最全面、最精確的動態掃描工具,讓使用者能方便的直接將需要掃描的網站網址在平台輸入後進行一鍵掃描,快速找到弱點,將安全風險調校至最佳化效能。
同時亦遵循法規管理,滿足主要的安全合規標準,包含PCI DSS、DISA STIG、NIST 800-53、ISO 27K、OWASP 和 HIPAA等,並且提供數據報告,讓企業能夠監控系統的弱點趨勢,管理整體企業的應用程式安全風險。
如何把認證徽章放到網站?
只要在OKWASP完成過"完整掃描"(不含免費的一次掃描)的網站,就可以在平台中找到認證徽章的HTML按鈕,使用者可以便能將認證徽章放在自己的網站,當訪客點擊網站的認證徽章時,便會連結至OKWASP認證頁,可以看到網站的最新掃描日期。
而隨著時間的演進,新的漏洞也會不斷被發現,可以放心的是,OKWASP採用的動態掃描工具也會隨時更新漏洞資訊,掃描更新日期越接近當前時間,則表示網站採用更新版的弱點類型進行檢測,讓駭客的新型攻擊手法無所遁形,網站安全也獲得最大保障。資安的維護是個必要且長期的工程,定期掃描,修補漏洞,資安小心,瀏覽安心。
▲完成"完整掃描"的網站,右側會顯示可以複製認證徽章的按鈕
▲點擊網站的認證徽章可以看到網站最後掃描的時間
Comments