網站安全檢測服務

本中心為協助各單位加強網站安全,減少網站被駭、資料外洩等資安事件的發生,特別提供下列幾項免費服務,敬請多加利用。

  1. 網站應用程式弱點監測服務:使用教育部開發之系統,進行SQL Injection 、XSS等檢測,並提供網站管理者相關報告。
  2. 網站源碼檢測服務:透過教育部系統安全保證及反駭客控制技術研究中心所提供網站源碼檢測服務,由申請者所提供的網站原始碼來檢測是否有可疑的弱點,以改善網站漏洞。(該單位於2012年停止服務)
  3. 防洩漏個資掃瞄服務:使用教育部開發之系統,將針對使用者指定網站之開放區域(即無經身份驗證可供任何人隨意存取之頁面)進行特定類別個資掃瞄,並提供個資洩漏風險分析報告。