ตรวจสอบและเฝ้าระวังช่องโหว่ของ Application

##

ประโยชน์ที่ได้รับ

– ตรวจจับความเสี่ยง (Risk Detection) ได้ครอบคลุม ทั้งช่องโหว่ Web Vulnerability, Weak Passwords, Website Defacement, Trojan อีกทั้งยังสามารถ Scan ได้ทั้งช่องโหว่ของ Source Code, Text, หรือ Images อีกด้วย
– การตรวจจับที่มีความแม่นยำสูง

ความสามารถ

การประเมินช่องโหว่ในระดับลึก (Deep Vulnerability Assessment)

  • Weak Passwords ได้ทุกหลาย Service เช่น FTP, SSH, RDP, SMB, SMTP, POP3, IMAP, MYSQL, MSSQL, MongoDB, MemCache, Redis, Oracle, Subversion, LDAP, PPTP, VPN, HTTP basis login, WebForm login form, และภัยคุกคามอื่น ๆ
  • Website Injections ป้องกันได้หลายเทคนิค เช่น SQL injection, command execution, code injection, SSRF injection, expression injection, JAVA expression injection command execution, deserialization, XPATH injection, และ injection จากช่องโหว่อื่น
  • File Inclusions จัดการ local/remote file inclusion (LFI/RFI), arbitrary file read, arbitrary file upload, XXE, arbitrary file deletion
  • Logic Vulnerabilities ป้องกันจาก JSON data hijacking, identity authentication security, verification code limitation bypass, business consistency security, business data tamper, authentication permission recall logic, business authorization (horizontal/vertical arrogation) security, business procedure derangement, และ business interface calling security
  • Front-end Vulnerabilities ป้องกัน cross-site (XSS) Request Forgery (CSRF), ClickJacking, Jsonp hijacking, HTTP head injection CRLF, และ URL redirection
  • Misconfigurations โดยจัดการ WebServer, Middleware, และ Container Misconfiguration
  • ป้องกันข้อมูลรั่วไหล (Information Leaks) โดยจัดการ configuration file, test file, directory traversal attack, back-up file, SVN, GIT, compression package, temporary file, interface exposure, Heartbleed bug

ตรวจสอบที่ครอบคลุมสินทรัพย์ที่เกี่ยวข้อง (Detection Related Assets)

  • ครอบคลุมทั้ง Target Domain อาทิ เช่น Sub-Domains, Web server IP addresses, และรายละเอียด Asset Fingerprints
  • ใช้ Big Data เพื่อเก็บข้อมูลมากกว่า 100 ล้าน IP ทั้วโลก และ Web Fingerprints รวมถึง Versions ของ Applications, Operating Systems, Ports, Protocols Services ตลอดจน SSL certificates และข้อมูลจาก WHOIS

การตรวจสอบความผิดปกติของเว็บไซต์และมัลแวร์ (Website Defacement and Malware Inspection)

  • Website Defacement สามารถตรวจจับจาก web pages เช่น เนื้อหาลามกอนาจาร (Pornographic Content), เนื้อหาที่ละเอียดอ่อน (Sensitive Content), และ เนื้อหาที่ผิดกฎหมายอื่น ๆ เพื่อช่วยปกป้องภาพลักษณ์แบรนด์ของคุณ
  • Malware เฝ้าระวัง Websites แบบ Real-Time เพื่อตรวจสอบ Trojans หรือMalware Injected เข้าไปใน Web Pages ของคุณ
  • มีรายงานสรุปผลรายเดือนและการแจ้งเตือนทันทีจาก Monster Connect