網站應用程式弱點監測服務(新)

  • 國立成功大學資安弱點掃描團隊已開發新一代平臺取代舊弱掃平臺。
  • 申請對象:僅限校內各單位網管進行申請。各單位網管名單請參閱 https://net.nthu.edu.tw/netsys/network:subnet
  • 新平臺網站弱掃申請:請先行填妥待弱掃網站申請表,並寄至 ewavs@cc.nthu.edu.tw 進行網站弱掃申請。
  • 待弱掃完成後,將回覆結果報告至申請者。
  • 待弱掃網站填表欄位說明:
    1. 單位代碼:不用填寫。
    2. 主機網域:請記得於網址前方打上【http: ⁄ ⁄】或【https: ⁄ ⁄】。
    3. 用途:請填入「主機IP+用途說明」。
      • 範例:140.114.xxx.xxx 清華大學入口網
  • 新平台使用注意事項提醒
    • 因弱掃本身存在風險,請網站管理者定期進行備份。
    • IP白名單: 由於新平台掃描時會對受測網站進行大量連線請求(Request),資安設備可能誤判為攻擊,而將平台掃描IP封鎖。 請各位夥伴協助將以下檢測IP列入資安防護設備之白名單 ,以利日後弱點掃描作業。
      • 140.116.221.36
      • 140.116.221.37
      • 140.116.221.38
      • 140.116.221.39
      • 163.28.52.142
      • 163.28.84.125
      • 163.28.114.8
      • 163.28.114.9