渗透测试服务
简介
渗透测试是透过模拟有心人士之攻击方式,对目标主机或网路服务进行安全强度的测试,透过专业的资安检测技术,全面性发掘潜在的安全问题,并提出改善建议,于资安弱点修正后,提供复测作业,确认漏洞风险修补成效,以强化资讯安全政策。
说明
渗透测试服务系以模仿真实网路世界的攻击,执行者以常用的检测工具与专业技术,依资料搜集分析取得之资讯,拟定渗透途径与策略,透过人工手法绕过应用程序、系统或网路服务,发掘可利用的弱点与漏洞,设法取得未经授权之存取权限,在真实系统和网路发起实际攻击。
效益
- 专业检测团队:检测团队具有多张国际资安证照,并具备丰富资安经验,依资料搜集分析取得之资讯,进行渗透
测试途径规划与决策运用。 - 标准化作业程序:依循国际测试作业标准OSSTMM、OWASP,与订定之标准化检测作业程序,提供快速有效的
服务品质。 - 专业弱点分析与建议:提供不同面向的执行结果分析报告,说明发现之弱点及可能造成的风险问题,并提出相关
修补建议。 - 客制检测规划与风险评估:于检测前进行需求访谈,确认测试情境,并为避免发生非预期资料损毁或遗失情形,
提出风险评估建议,拟定检测计画,打造最佳检测方案。 - 专家顾问咨询:专业弱点修补咨询,快速反应回馈,提供有效解决方式与评估,强化资安防护。
适用对象
资通安全管理法适用机关、金融单位、企业、企业网站服务供应商。
服务流程
检测工具
执行者以常用的检测工具为辅,例如弱点扫描工具或其他工具Burp Suite、Metasploit 、Nmap、Kail Linux等结合丰富的资安经验与检测技术,以人工进行渗透测试检测。
联络窗口
了解其他相关检测服务
宣告
2023/5 开启资安子公司成立,由原本华电联网资安团队组成开启资安公司并将业务独立出来,故开启资安未来将朝向资安的专业技术、完善服务的品质、与永续经营的理念服务客户。
