| OWASP 檢測服務 |
參考標準: OWASP(Open Web Application Security Project)網站應用程式安全測試清單 2.0 版
本公司參考上述國際安全組織建議之標準,滲透測試人員得依 貴公司目標環境進行
測試項目:
1) 連線管理 (Configuration Management)
2) 輸入值驗證 (Input Validation)
3) 認證檢測連線狀態管理 (Authentication SessionManagement)
4) 傳輸資料保護 (DataProtection. Transport)
5) 存取控制檢測 (Access Control)
6) 認證檢測 (Authentication) |
| 滲透測試服務 |
參考標準: NIST / The SANS Institute / OWASP / OSSTMM 2.1.1 / Remote-exploit.org
滲透測試簡介: 「滲透測試服務」的目的為協助客戶進行網路及系統的安全評估,以確保因新增業務及網路架構調整等因素所產生的安全風險,得已被發覺並加以改善。執行的重點為針對客戶網路系統模擬實際駭客入侵時之攻擊行為,評估重要主機及網路系統整體架構之安全性,找出網路及系統安全上的威脅與弱點,並且提出改善建議報告以協助客戶進行安全弱點改善。
滲透測試之執行,是由本公司一群具有豐富、專業的『資訊安全』相關知識與經驗之團隊所負責。在整個測試過程中,滲透測試團隊』成員完全以駭客之思考與行為模式加以規劃測試內容,並輔以各類駭客軟體工具與技術,實際檢驗受測對象網路安全之強度。
測試的方式依據客戶需求不同,可分為遠端滲透測試及現場滲透測試 。 |
| 資安緊急應變服務 |
企業內部發生資安危機事件時,往往導致資訊系統服務的中斷或機敏資料的遺失,更可能造成財務上及商譽上的損失。 資安事件事後更需要作復原追蹤與鑑識偵查,透過資安顧問的應變處置,檢視相關紀錄並復原整個入侵過程,根據事件原因分析,並找出防護系統之漏洞,尋求補強保護方法,最後提出改善方案,以防止類似事件再次發生。
本公司提供下列各項資安事故之協助處理:
1) 遭受惡意程式攻擊:包含諸如病毒、木馬、蠕蟲及入侵者或駭客用來非法取得系統權限、 密碼及修改系統
記錄的程式碼。
2) 非經授權的存取:包含假冒他人帳號登入系統、存取不該存取的檔案或目錄、甚至以封包側錄設備
(sniffer)來攔截網路資料等。
3) 電腦服務遭惡意中斷時:包含阻斷服務攻擊(DoS)、服務被關閉等。
4) 資料遭竄改或刪除時:包含網頁被置換、檔案更換或刪除等。
5) 重要資料遭竊取時:包含資訊被非法外洩、複製或截取等。 |
| 資安顧問服務 |
1) 資安防護規劃、建議。
2) 最新駭客攻擊技術諮詢。 |
