滲透測試服務

 

 簡介 

滲透測試是透過模擬有心人士之攻擊方式,對目標主機或網路服務進行安全強度的測試,透過專業的資安檢測技術,全面性發掘潛在的安全問題,並提出改善建議,於資安弱點修正後,提供複測作業,確認漏洞風險修補成效,以強化資訊安全政策。

 

 說明 

滲透測試服務係以模仿真實網路世界的攻擊,執行者以常用的檢測工具與專業技術,依資料蒐集分析取得之資訊,擬定滲透途徑與策略,透過人工手法繞過應用程序、系統或網路服務,發掘可利用的弱點與漏洞,設法取得未經授權之存取權限,在真實系統和網路發起實際攻擊。

 

 效益 

  • 專業檢測團隊:檢測團隊具有多張國際資安證照,並具備豐富資安經驗,依資料蒐集分析取得之資訊,進行滲透測試途徑規劃與決策運用。
  • 標準化作業程序:依循國際測試作業標準OSSTMM、OWASP,與訂定之標準化檢測作業程序,提供快速有效的服務品質。
  • 專業弱點分析與建議:提供不同面向的執行結果分析報告,說明發現之弱點及可能造成的風險問題,並提出相關修補建議。
  • 客製檢測規劃與風險評估:於檢測前進行需求訪談,確認測試情境,並為避免發生非預期資料損毀或遺失情形,提出風險評估建議,擬定檢測計畫,打造最佳檢測方案。
  • 專家顧問諮詢:專業弱點修補諮詢,快速反應回饋,提供有效解決方式與評估,強化資安防護。

 

 適用對象 

資通安全管理法適用機關、金融單位、企業、企業網站服務供應商。

 

 服務流程 

 

 檢測工具 

執行者以常用的檢測工具為輔,例如弱點掃描工具或其他工具Burp Suite、Metasploit 、Nmap、Kail Linux等結合豐富的資安經驗與檢測技術,以人工進行滲透測試檢測。

 

 聯絡窗口 

ContactMe.Sec@hwacom.com

 

 了解其他相關檢測服務 

 系統弱點掃描服務       網頁弱點掃描服務       源碼檢測服務