滲透測試服務
服務簡介
滲透測試(Penetration Test,PT),是模擬駭客手法由企業外部利用伺服器/主機作業系統、應用軟體、網路服務等系統設備之安全弱點與漏洞,進行滲透或穿透跳躍主機的入侵測試,設法取得未經授權之權限,以測試內部資訊是否有遭受不當揭露、竄改或竊取之可能性。
詳細說明
檢測內容
主機、網路、AP應用程式、商業邏輯等
檢測項目與標準
■ OWASP TOP 10
■ CWE (Common Weakness Enumeration)
範圍
■ 到場或遠端服務
■ 加值服務:網站帳號與密碼檢測範圍
顧問服務
修補諮詢及顧問報告