產品服務

滲透測試

本服務係由保華資安持專業證照之檢測人員執行,在檢測過程中模擬駭客攻擊手法,找出可能影響組織營運的潛在漏洞,並提供專業建議報告協助企業修補漏洞。此服務以專案方式進行,依執行流程、應辦事項可分成5個階段,分別為:啟動會議、範圍調查、執行初測、單位修補期、執行複測。每個階段均會指派專案經理、專案工程師協同進行以確保滲透測試在不影響企業營運的前提下,有效找出系統、網站的資安漏洞。

功能特色

本服務由本公司專業人員模擬駭客思維由外部到內部對指定標的物進行攻擊測試,藉此檢查企業系統或網頁可能存在的安全問題、尚未被修補的漏洞,並進一步提供分析報告、專業建議及諮詢服務,協助企業修補資安漏洞,降低資安威脅。

檢測項目包含:

  1. 作業系統:遠端服務、本機服務
  2. 網站服務:設定管理、使用者認證、連線管理、使用者授權、邏輯漏洞、輸入驗證、Web Service
  3. 應用程式:電子郵件服務套件、網站服務套件、檔案傳檔服務套件、遠端連線服務套件、網路服務套件
  4. 密碼破解:密碼強度測試

本服務將針對系統、應用程式、網站服務行滲透測試,找出其潛在漏洞,同時進行密碼強度測試以保障前述項目權限的安全性。

實績案例

導入實績

  • 連鎖電商服飾品牌
  • 連鎖食品零售業者
  • IPCAM製造廠商
  • 知名上市金融公司
  • 上市營造公司

實際效益

  1. 依企業預算與系統重要性協助進行滲透測試排程,降低企業風險序
  2. 確實進行複測確保漏洞修補作業的有效性
  3. 協助企業定期檢視自身資安,提升資安防護強度
  4. 提供權限管理機制建議以降低設備被駭客入侵的機會
  5. 提供網頁安全性設定建議已提升網站安全性
  6. 提供漏洞修補建議已強化系統資安

了解更多