系統弱點掃瞄
系統弱點分析是抵擋駭客的第一步,及早發現系統存在弱點,及早修補弱點,降低單位整體風險等級
弱點掃描執行方式 | 弱點掃描建議報告 |
||
針對系統平台、資料庫環境、網路資訊設備,執行弱點掃描服務,並提出中文弱點掃描評估報告。 |
► 檢測檢測掃描風險的弱點 ► 檢測駭客入侵系統的弱點 ► 系統層面弱點 – 進行系統弱點修正 – 進行應用程式修正 – 調整單位網路架構 ► 政策層面弱點 – 資訊安全政策調整 – 系統使用權限控管 |
網站弱點掃描
本服務依據OWASP Top 10 國際檢測標準,使用國際知名網頁弱點掃描工具,軟體掃描採OWASP TOP 10或產品標準檢測規則,進行掃描協助並提供客戶網頁弱點掃描與顧問修補服務,提早發現網站安全弱點,及時完成弱點修補作業,避免藉由弱點遭受入侵攻擊。 |
|||
|
|
滲透測試服務
滲透測試(Penetration Test)是以駭客思維與手法進行的入侵演練測試,透過定期地進行滲透測試,才能確保系統與網站的安全性足夠抵禦外來的惡意攻擊。我們的團隊在取得最少資訊的情況下,嘗試突破網路或系統的防禦、尋找應用軟體及網路服務等系統設備之安全弱點與漏洞,並設法取得控制權限或未授權之機敏資訊,以評估企業之整體安全性。 |
本服務依OSSTMM(Open-Source Security Testing Methodology Manual) 國際標準OWASP TOP10(Open Web Application Security Project TOP10)弱點,分析及檢測確認漏洞。 |
滲透測試檢測方式: |
|
源碼檢測服務
減少不安全程式碼,降低應用程式漏洞,防止駭客利用遏阻零時差風險
源碼檢測執行方式: | |
準確程式源始碼檢測,報告詳細指出漏洞位置,提供程式修正與建議。 |