加強網站資安之參考工作事項 103.03.25 update
項次 |
參考工作項目 |
|
1 |
已盤點網站內所有應用系統(含開發中的系統) |
|
2 |
已進行所有網站應用程式的原碼檢測(code review) |
|
3 |
已檢視應用程式是否有使用編碼(如base64)技術 (N/A) |
|
4 |
已執行網站的弱點掃瞄,如有中或高風險,已補強 |
|
5 |
已安裝網站伺服器及網站作業系統的弱點程式修補(Hotfix)至最新版 |
|
6 |
已更新網站伺服器的防毒軟體及病毒碼至最新版,並將網站伺服器內的所有檔案,全面掃毒一次 |
|
7 |
已設定網站伺服器管理者(Administrator)的密碼,並定期變更 |
|
8 |
已啟動網站及伺服器的紀錄(Log)收集 |
|
9 |
其他防護措施補充說明:Fortinet網站應用程式防火牆(WAF)。 |