資安健檢服務方式
服務項目一:弱點掃描
弱點掃描(Vulnerability Assessment, VA)指的是針對企業網站、內部伺服器或網路設備進行泛用性掃描,並發掘已知的系統弱點及後門程式。 接著深入探討、分析、調整並排除弱點掃描的結果報告,並以此評估企業內部環境之風險等級。
服務項目二:滲透測試
滲透測試(Penetration Test, PT)為針對企業所提供之內部網路或網站應用程式進行安全性漏洞檢測,確認網路架構及網站安全性並設法取得存取權限與內部機密資訊。
服務項目三:源碼檢測
所謂的源碼檢測指的就是白箱測試,遵循OWASP TOP 10、SANS/FBI及CWE等各項國際標準規範,針對各項主流之程式語言進行弱點掃描。 透過應用系統進行整合性測試,確保傳輸連線、加密編碼方式以及敏感資料是否已妥善防護。
服務項目三:網頁憑證
更新中