滲透測試

• 以資安顧問人工模擬駭客入侵之攻擊手法，找出系統或應用程式漏洞，以拿到系統控制權或取得必要資訊為目標
• 遭遇應用程式碼具開發者撰寫之防護時，可依人為判斷進行較具彈性之攻擊，嘗試繞過或跳脫開發者之防禦思維
• 針對攻擊代碼非立即性執行或間接式攻擊可以人為做出判斷且評估漏洞之可用性與有效性
• 滲透測試方法論
  • 透過第三方資源網站 (如Google Hacking) 找出可用於滲透測試之入口點 (Entry Point)
  • 以人工方式檢視系統運作，找出技術面與程式流程邏輯面潛在之問題
  • 搭配新型之零時差漏洞、各大資安研討會提出探討之攻擊手法進一步運用於滲透測試

以人工的代替以工具的滲透測試服務，讓客戶更加清楚知道自身的系統及網站那裏有漏洞，並提供改善方案，強化客戶端之資安意識，及定期檢測服務！

• 傳統滲透測試方法論

以弱點掃瞄工具為主檢測出目標系統、網站已知漏洞

針對漏洞進一步驗證確認誤判、漏判確認風險

提供客戶針對單一漏洞之修補建議措施

• 現代滲透測試方法論

透過OSINT找出可用於滲透測試之入口點 (Entry Point)

以人工方式檢視系統運作，找出技術面與程式流程邏輯面潛在之問題

搭配新型之零時差漏洞、各大資安研討會提出探討之攻擊手法進一步運用於滲透測試