網站應用程式弱點監測服務(新)
- 國立成功大學資安弱點掃描團隊已開發新一代平臺取代舊弱掃平臺。
- 申請對象:僅限校內各單位網管進行申請。各單位網管名單請參閱 https://net.nthu.edu.tw/netsys/network:subnet 。
- 新平臺網站弱掃申請:請先行填妥待弱掃網站申請表,並寄至 ewavs@cc.nthu.edu.tw 進行網站弱掃申請。
- 待弱掃完成後,將回覆結果報告至申請者。
- 待弱掃網站填表欄位說明:
- 單位代碼:不用填寫。
- 主機網域:請記得於網址前方打上【http: ⁄ ⁄】或【https: ⁄ ⁄】。
- 用途:請填入「主機IP+用途說明」。
- 範例:140.114.xxx.xxx 清華大學入口網
- 新平台使用注意事項提醒
- 因弱掃本身存在風險,請網站管理者定期進行備份。
- IP白名單:由於新平台掃描時會對受測網站進行大量連線請求(Request),資安設備可能誤判為攻擊,而將平台掃描IP封鎖。請各位夥伴協助將以下檢測IP列入資安防護設備之白名單,以利日後弱點掃描作業。
- 140.116.221.36
- 140.116.221.37
- 140.116.221.38
- 140.116.221.39
- 163.28.52.142
- 163.28.84.125
- 163.28.114.8
- 163.28.114.9