工業技術研究院所開發之滲透測試是以攻擊者的角度,在安全的情況下針對檢測標的找出目標主機/設備/網站上的各種潛在漏洞,過程包含資訊蒐集、弱點探析、漏洞驗證。不同於過往測試所有攻擊嘗試侵入受測標的的方式,所提出之智慧化滲透測試平台基於智能優化技術,能夠自動化進行分析並且選擇最合適的攻擊流程,進行迅速且確實的滲透測試。本技術可協助找出受測標的上的潛在漏洞,協助受測單位降低受駭風險,提升網站縱深防禦能量。
功能特色
低使用門檻,瀏覽器登入即用,無須額外安裝任何系統。
高檢測精確度,同時整合網站弱點(含 SQL 隱碼攻擊)、主機常用服務弱點及弱密碼設定等,提供全面而完整的測試評估。
除對應提供 CVE 揭露之資訊外,進一步自動整合搜尋 Exploit Database,提供最新弱點資訊。
一次掃描可同時提供資通安全責任等級分級辦法中,C 級(含)單位以上年度技術面安全性檢測之”網站安全弱點檢測”及”系統滲透測試”項目所需之評估報告。
滿足 ISO 27001 在企業/組織營運安全層面中,A.12.6.1 定期對技術弱點進行管理與評估之需求。
現在,基於滲透測試技術所發展的產品-Scorpione 個別網站暨主機風險評級服務已上線提供試用服務,
欲申請試用之會員請聯絡: 工研院 劉先生 / [email protected] / 03-5918331