滲透測試服務

產品服務

02-2696-1968 #8012

jane.chang@openinfosec.com

滲透測試服務係指透過有心人士之攻擊方式，對目標主機或網路服務進行安全強度的測試已找出可能的資安漏洞，並提出改善建議，並於協助修正資安漏洞後提供複測，以確認漏洞已經完成修正。

服務摘要

滲透測試是透過模擬有心人士之攻擊方式，對目標主機或網路服務進行安全強度的測試，透過專業的資安檢測技術，全面性發掘潛在的安全問題，並提出改善建議，於資安弱點修正後，提供複測作業，確認漏洞風險修補成效，以強化資訊安全政策。

滲透測試服務係以模仿真實網路世界的攻擊，執行者以常用的檢測工具與專業技術，依資料蒐集分析取得之資訊，擬定滲透途徑與策略，透過人工手法繞過應用程序、系統或網路服務，發掘可利用的弱點與漏洞，設法取得未經授權之存取權限，在真實系統和網路發起實際攻擊。

服務效益

專業檢測團隊 - 檢測團隊具有多張國際資安證照，並具備豐富資安經驗，有效掌握弱點問題。
標準化作業程序 - 循國際測試作業標準OSSTMM、OWASP，與訂定之標準化檢測作業程序，提供快速有效的服務品質。
專業弱點分析與建議 - 提供不同面向的執行結果分析報告，說明發現之弱點及可能造成的風險問題，並提出相關修補建議。
客製檢測規劃與風險評估 - 於檢測前進行需求訪談，確認測試情境，並為避免發生非預期資料損毀或遺失情形，提出風險評估建議，擬定檢測計畫，打造最佳檢測方案。
專家顧問諮詢 - 專業弱點修補諮詢，快速反應回饋，提供有效解決方式與評估，強化資安防護。