檢測重點:
不提供自動登入功能、停滯過久自動登出、強制定期更新密碼、密碼錯誤多次,凍結帳號、帳號與密碼不可相同及內含、以資料遮罩隱藏部份敏感性資訊、沒有越權廣告、填單無外連網站(如物流平台).....
檢測重點:
防止機器人登入(圖形驗證)、登入或提供二次驗證機制、不提供帳號記憶、不提供密碼記憶、登入有資料驗證、登出倒數計時器、刪除大分類時如底下有小分類應出現阻擋訊息、後台有修改任何資料,資料庫可以記錄修改的人員...
檢測重點:
固定IP,設定後台登入權限,無開通之IP皆無法登入、網站傳輸加密(SSL加密)、架構性寫法、路徑隱藏、session的存活時間設定、不提供外連網登入、嚴謹的忘記密碼資料驗證...
以上這些檢測項目,出自於 杰鼎數位科技 資訊安全檢測清單的一部份,我們會與企業主溝通,進而評估哪些項目需開啟或關閉,取得安全性與方便的絕佳平衡點。
*註:杰鼎數位科技 資訊安全檢測清單內容共有63條檢測項目,但需針對提供的資訊完整度進行可開放檢測的項目進行分析。
