滲透測試


 

服務介紹

 

「滲透測試」(Penetration Test)為駭客入侵的演練,本公司滲透測試團隊在最少資訊的情況下,嚐試突破網路或系統的防禦,尋找網頁程式或作業系統上的問題,設法取得進一步的權限或取得未授權的資料。藉由滲透測試的結果,可以了解系統建置或程式設計安全上的盲點,並能加以防制或修正,加強企業網路的安全強度,以降低資訊安全風險。
 

服務執行程序

服務執行分三個階段執行

  • 準備階段:在進行滲透測試之前,必須先確認進行方式、執行的目標、時間,並簽訂相關的同意書,確保雙方達成共識下進行測試
  • 執行階段:參考OSSTMM(Open-Source Security Testing Methodology Manual)建立執行架構,分為三個步驟:資料蒐集、資訊分析、及目標滲透。並且以SANS Top 20及OWASP(Open Web Application Security Project)之弱點分類做為主要檢測標準,但仍會依情況所須適當的採用不同的弱點滲透。同時因為「應用程式滲透測試」與「系統、網路滲透測試」兩者在執行時性質不同,故在執行階段即將「應用程式」及「系統、網路」分開考慮,分別以不同的方式進行。
  • 顧問階段:針對滲透測試過程所發現的安全弱點,提供以下的顧問服務與「滲透測試結果報告書」
服務效益
  • 減少安全弱點
  • 加強安全防護
  • 降低風險程度
  • 提升安全水準
回上頁