以最真實攻擊,驗證企業系統安全
滲透測試檢測項目
滲透測試初期,施測人員將以網路掃描工具勘查受測範圍,找尋各個網域名稱或 IP 位址是否有開放任何網路服務,並且判斷該服務是哪種類型的應用程式,再使用對應攻擊手法檢測是否存在漏洞。
當網路掃描完成且辨別完畢後,施測人員可搜尋該服務是否有已知弱點,並且嘗試攻擊此弱點,或自行開發新的弱點攻擊工具,驗證該弱點是否有進一步利用價值。
- 參考國際標準
- OWASP (Open Web Application Security Project) Web Security Testing Guide 網站應用程式安全測試專案
- OSSTMM (Open Source Security Testing Methodology Manual) 開源安全測試方法指南
透過滲透測試可獲得哪些效益?
- 評斷組合漏洞的風險等級與利用方式
- 提供程式安全性改善建議
- 驗證漏洞是否已修補完成
為何選擇 DEVCORE 戴夫寇爾滲透測試?
DEVCORE 滲透測試有別於坊間其他滲透測試服務,由經驗豐富的資安專家手動進行,測試過程中專家會利用不同弱點進行組合式攻擊,驗證是否有任何方式可突破當前網站防禦。
DEVCORE 長期深耕駭客資安社群,熟悉駭客思維及攻擊手法,並將最新型的入侵行為應用於滲透測試。DEVCORE 認為,資安戰火難熄,知己知彼,百戰不殆,唯有貼近駭客想法才能帶來最真實的滲透測試。
我們擅長組合多重不同風險、不同面向的漏洞,最大化攻擊效果,進而找出企業從未發現的攻擊途徑。曾發佈多項國際知名產品漏洞的 DEVCORE 資安專家,將比駭客早一步找出您的 0-day 漏洞,讓您順利避開風險!
大型企業通常存在更多樣的攻擊入侵點,包含:網站、 App 、網通設備等各種軟硬體。DEVCORE 資安團隊編制完整,擁有各種系統、程式語言、設備滲透能力的專家,能為企業全方位評估多樣化目標中的各項安全風險。
若開發人員不夠了解漏洞全貌,或錯誤判斷修補方式時,可能會採用不完整的機制修補漏洞,使得該漏洞被組合利用時,有機會產生全新的攻擊手段。透過滲透測試專家的專業複測,可大幅度降低此類狀況發生機率,確保漏洞被正確修補完畢。