產品服務

資安檢測服務

資安檢測服務包含滲透測試、弱點掃描和源碼檢測服務,透過專業的資安檢測技術,全面性發掘潛在的安全問題,並提出改善建議,於資安弱點修正後,提供複測作業,確認漏洞風險修補成效,以強化資訊安全政策。

網頁弱點掃描服務

說明 

針對各掃描標的網站進行安全弱點掃描,依標準化作業程序,利用弱點掃描工具,配合其他常用之工具與指令,掃描網站應用程式,檢測是否存在安全弱點,經由檢測資訊比對與專業分析,提出有效可行之修補建議,並於企業進行弱點修補後,透過複測驗證,確認弱點修補成效,以達到降低資安風險的目的。

 效益 

  • 專業檢測團隊:檢測團隊具有多張國際資安證照,並具備豐富資安經驗,有效掌握弱點問題。
  • 標準化作業程序:依循訂定之標準化檢測作業程序,提供快速有效的服務品質。
  • 專業弱點分析與建議:提供不同面向的統計數據分析報告,並依發現之弱點,提出完整且可行修補建議。
  • 客製檢測規劃:於檢測前進行需求訪談,擬定檢測計畫,打造最佳檢測方案。
  • 專家顧問諮詢:專業弱點修補諮詢,快速反應回饋,提供有效解決方式與評估,作為管理依據。

系統弱點掃描服務

說明 

針對各主機系統進行安全弱點掃描。依標準化作業程序,利用弱點掃描工具,配合其他常用之工具與指令,掃描網路環境中各種網路設備與系統主機,檢測是否存在安全弱點。經由檢測資訊比對與專業分析,可提出有效可行之修補建議。並於企業進行弱點修補後,透過複測驗證,確認弱點修補成效,以達到降低資安風險的目的。

效益 

  • 專業檢測團隊:檢測團隊具有多張國際資安證照,並具備豐富資安經驗,有效掌握弱點問題。
  • 標準化作業程序:依循訂定之標準化檢測作業程序,提供快速有效的服務品質。
  • 專業弱點分析與建議:提供不同面向的統計數據分析報告,並依發現之弱點,提出完整且可行修補建議。
  • 客製檢測規劃:於檢測前進行需求訪談,擬定檢測計畫,打造最佳檢測方案。
  • 專家顧問諮詢:專業弱點修補諮詢,快速反應回饋,提供有效解決方式與評估,作為管理依據。

滲透測試服務

說明 

滲透測試服務係以模仿真實網路世界的攻擊,執行者以常用的檢測工具與專業技術,依資料蒐集分析取得之資訊,擬定滲透途徑與策略,透過人工手法繞過應用程序、系統或網路服務,發掘可利用的弱點與漏洞,設法取得未經授權之存取權限,在真實系統和網路發起實際攻擊。

 效益 

  • 專業檢測團隊:檢測團隊具有多張國際資安證照,並具備豐富資安經驗,依資料蒐集分析取得之資訊,進行滲透測試途徑規劃與決策運用。
  • 標準化作業程序:依循國際測試作業標準OSSTMM、OWASP,與訂定之標準化檢測作業程序,提供快速有效的服務品質。
  • 專業弱點分析與建議:提供不同面向的執行結果分析報告,說明發現之弱點及可能造成的風險問題,並提出相關修補建議。
  • 客製檢測規劃與風險評估:於檢測前進行需求訪談,確認測試情境,並為避免發生非預期資料損毀或遺失情形,提出風險評估建議,擬定檢測計畫,打造最佳檢測方案。
  • 專家顧問諮詢:專業弱點修補諮詢,快速反應回饋,提供有效解決方式與評估,強化資安防護。

源碼檢測服務

說明 

源碼檢測以檢視原始程式碼的方式,尋找並指出程式中潛藏的安全性弱點,分析其弱點種類、攻擊路徑等資訊;透過分析結果,開發人員可以修改程式以避免弱點產生。系統在開發或維護階段都適合進行源碼檢測。

 效益 

  • 提升程式安全:透過源碼檢測找出程式碼中的安全弱點與缺失,提升應用程式安全性與程式效能的穩定性。
  • 完整的分析:完整原始碼檢測覆蓋率,確保所有程式執行路徑均能被有效分析。
  • 明確的結果:明確指出弱點發生位置以及弱點運作路徑找出最有效的修正方式。
  • 避免線上系統受影響:不採用線上系統實際檢測,對線上系統不造成任何影響。避免檢測過程中影響到服務與使用者權益。
  • 減輕企業人力及工具成本:毋需花費大預算採購檢測工具與配置專責人力。