產品介紹
【什麼是滲透測試?】
網站滲透測試(Penetration Test, PT)為針對企業所提供之網站應用程式進行滲透測試,確認網站安全性並設法取得存取權與內部機敏資訊。
過依循OWASP TOP 10以及SANS TOP 20等準則設計一系列檢測流程。利用多種深入檢測工具輔助進行測試,包含SQL Injection及其他弱點檢測,並發現系統脆弱點。
最後,依照單位之檢測結果提供詳細的解決方案,持續提高客戶網站之安全等級。
【為什麼需要滲透測試?】
網路攻擊千變萬化,任何時候都有可能遭受駭客的惡意攻擊。近年來資安意識高漲,許多企業會導入弱點掃描來查找內部設備可能潛藏的弱點危機。
但其實只單仰賴弱點工具掃描出來的報告是不夠了,因此除了透過弱點掃描工具協助客戶單位進行內外部弱點掃描外,三甲科技也提供滲透測試。以駭客的思維,針對用戶單位之內外部網路、設備進行測試。
最後,找出脆弱點以及提供修補建議,搶先在遭受駭客攻擊前找出潛在的危機,確保客戶端資安能量維持在一定的水準。
功能特色
- 針對網站/應用程式進行滲透檢測
- 依循國際標準規範進行檢測
- 設法取得存取權限與機敏資料
- 實施隱碼檢測及其他弱點檢測
- 發現系統脆弱點並提供解決方案
- 使用多種檢測工具輔助測試
- 持續提高網站安全等級
實績案例
- 逢甲大學
- 芳德鑄鋁股份有限公司
- 歐付寶電子支付股份有限公司
- 部分客戶基於NDA限制僅能揭露產業類別:
- 台灣前三大房產集團之一
- 台灣南部地區縣市稅務局
- 台灣前三大晶圓測試公司之一
