接續上一篇[Day06]弱點掃描x概念x工具之後，你會發現弱點掃描也沒有什麼厲害噠，就只是用工具去掃描而已，還不簡單，連貓咪也會呀～

沒錯！其實弱點掃瞄的動作都讓會工具自動化完成！
但是你以為按下掃描就好了嗎 XDDDD
好啦，就嚇嚇你而已，其實就真的很簡單。

只是通常在客戶的環境底下，我們會先去看幾個重點：
(0) 建議在測試環境測試後，修補完再上正式環境再掃一次
(1) 取得「管理者」及「不同權限身份」做不同驗證
(2) 若有圖形化驗證，請調整指定帳號的驗證內容(不建議取消功能)
(3) 登入之後，將所有開發人員的便捷指令或執行程式停用
//哭哭有遇過客戶自行刪帳號、清空資料庫、Drop Table什麼都有～
(4) 因為是掃描，所以可能要將部份限制拿掉。
//像說停用登入或停止連線的設定之類的，不然工具會中止並且跳開不繼續
(5) 有時候硬體規則較差時，建議在非尖峰時段做，避免影響到正常運作
(6) 特別值得一提的是… 正式環境資料千萬要備份！要備份！要備份！！！

弱點掃描的重點就這樣了，修補方式相信工具報告都會給，所以就不寫了 =v=+
看最近幾天有沒有需要驗證或修補的方式，再來開專題寫～