關貿網路 > 服務項目 > 服務介紹

服務介紹

資訊安全服務

滲透測試服務

務簡介

滲透測試是以駭客的角度,由企業外部對目標網路環境作深入的安全探測,並找出企業脆弱環節。

本公司專業資安團隊模擬駭客手法,利用各伺服器/主機作業系統、應用軟體、網路服務等系統設備之安全弱點與漏洞,進行滲透或穿透跳躍主機之入侵測試,設法取得未經授權之存取權限,以測試內部資訊是否有遭受不當揭露、竄改或竊取之可能性。讓企業在駭客攻擊前,做好預防工作。


細說明

問題與挑戰

■ 無法找出網站或系統中是否潛藏商業邏輯漏洞,讓攻擊者有機可趁
■ 期望有人能模擬駭客行為與思考模式,協助測試網站或系統

服務說明

本公司所提供的滲透測試服務項目包括網路掃描安全測試、弱點掃描安全測試與滲透安全測試等三項,皆遵照國際標準OWASP(Open Web Application Security Project)組織所規範之OWASP Testing Guide v3.0建立執行滲透測試的架構。

本服務由專業資安團隊負責執行,專案團隊具有多家國內外大型企業或政府單位之網路安全滲透測試及防護之實際專案經驗。 實際操作以駭客的觀點透過遠端滲透測試(Remote Penetration Test)的方式對標的物進行情蒐偵查、掃描及滲透攻擊。(如圖)

服務特色

■ 專案滲透測試團隊擁有多張CEH(Certified Ethical Hacker,道德駭客證照)與CISSP(Certified Information Systems Security
 Professional,資安顧問證照)與CHFI(Computer Hacking Forensic Investigator,資安鑑識調查專家) 
■ 以OWASP TOP 10、ASVS(Application Security Verification Standard)與OSSTMM (Open Source Security Testing Methodology
 Manual) 以及CWE (Common Weakness Enumeration)為檢測標準 
■ 滲透測試顧問模擬駭客以out of box的方式對檢測目標進行各項檢測,包含商業邏輯檢測等工具無法檢測之項目 
■ 專業資安顧問團隊提供修補建議與資安強化建議

效益實績

模擬駭客行為,以不同角度評估作業系統、應用程式及各個網路應用服務程式存在的弱點,進而提供客戶專業顧問建議強化弱點,以協助客戶避免內部資訊遭受不當揭露、竄改或竊取。讓企業在駭客攻擊前,做好預防工作。

COPYRIGHT(C) 2013 TRADE-VAN.COM ALL RIGHTs RESERVED.
台北總公司
115台北市南港區三重路19-13號6樓
電話:(02)2655-1188(代表號)
傳真:(02)3789-5588
20171116關貿資安天網防禦服務上市發佈會
TV Banner1
關貿網路全新輿情分析服務
第一張圖Yodass
第五張圖

服務項目

關貿網路 > 服務項目 > 服務介紹

資訊安全服務

滲透測試服務

務簡介

滲透測試是以駭客的角度,由企業外部對目標網路環境作深入的安全探測,並找出企業脆弱環節。

本公司專業資安團隊模擬駭客手法,利用各伺服器/主機作業系統、應用軟體、網路服務等系統設備之安全弱點與漏洞,進行滲透或穿透跳躍主機之入侵測試,設法取得未經授權之存取權限,以測試內部資訊是否有遭受不當揭露、竄改或竊取之可能性。讓企業在駭客攻擊前,做好預防工作。


細說明

問題與挑戰

■ 無法找出網站或系統中是否潛藏商業邏輯漏洞,讓攻擊者有機可趁
■ 期望有人能模擬駭客行為與思考模式,協助測試網站或系統

服務說明

本公司所提供的滲透測試服務項目包括網路掃描安全測試、弱點掃描安全測試與滲透安全測試等三項,皆遵照國際標準OWASP(Open Web Application Security Project)組織所規範之OWASP Testing Guide v3.0建立執行滲透測試的架構。

本服務由專業資安團隊負責執行,專案團隊具有多家國內外大型企業或政府單位之網路安全滲透測試及防護之實際專案經驗。 實際操作以駭客的觀點透過遠端滲透測試(Remote Penetration Test)的方式對標的物進行情蒐偵查、掃描及滲透攻擊。(如圖)

服務特色

■ 專案滲透測試團隊擁有多張CEH(Certified Ethical Hacker,道德駭客證照)與CISSP(Certified Information Systems Security
 Professional,資安顧問證照)與CHFI(Computer Hacking Forensic Investigator,資安鑑識調查專家) 
■ 以OWASP TOP 10、ASVS(Application Security Verification Standard)與OSSTMM (Open Source Security Testing Methodology
 Manual) 以及CWE (Common Weakness Enumeration)為檢測標準 
■ 滲透測試顧問模擬駭客以out of box的方式對檢測目標進行各項檢測,包含商業邏輯檢測等工具無法檢測之項目 
■ 專業資安顧問團隊提供修補建議與資安強化建議

效益實績

模擬駭客行為,以不同角度評估作業系統、應用程式及各個網路應用服務程式存在的弱點,進而提供客戶專業顧問建議強化弱點,以協助客戶避免內部資訊遭受不當揭露、竄改或竊取。讓企業在駭客攻擊前,做好預防工作。