產品 / 服務簡介
滲透測試是經由獨立第三方資訊安全評估單位針對受測單位內外部主機系統進行安全性檢查與測試,以檢視單位受測資訊系統既有控制措施之完整性與妥適性,發現可能之潛在資通安全威脅與弱點,同時藉以實施技術面及管理面相關控制措施,以改善並提升單位資通安全防護能力。松之安資安團隊所提供之滲透測試服務為黑箱滲透測試,黑箱測試以模擬駭客攻擊方式,代表檢測人員僅擁有最基本的資訊如網站名稱等,就可開始對系統進行測試,一般駭客進行攻擊時多半屬於黑箱測試狀態。
功能特色
松之安資安團隊資訊安全測試遵循OSSTMM、PTES(Penetration Testing Execution Standard) 標準之規範,網站應用程式測試需遵循 OWASP 標準之規範,以及遵循 SANS 標準之網路安全問題(Top 20 Internet Security Problems, Threats and Risks)、程式編程錯誤(TOP 25 Most Dangerous Programming Errors)進行驗證,電子交易測試需遵循 PCIDSS 標準之規範。作業服務以遠端操作為原則,但受測單位若有其他特殊作業之 需求而須至單位場所作業時,應事前告知本公司並經雙方協調同意後辦理,並符合單位資訊安全規範之要求限制。
松之安團隊具備豐富的駭客攻防實務經驗與資安維運實戰經驗,可協助企業找出潛在風險與威脅,並企業提升資安防禦能量。
