介紹
滲透測試是一種模擬真實駭客攻擊的安全檢查方式,由滲透測試人員以攻擊者的角度,針對系統、網站或應用程式進行有計畫的入侵測試,其目的是在不造成實際損害的前提下,找出潛在可利用的漏洞,協助企業在攻擊發生前,將漏洞預先修補。
服務優勢
-
01
以人工方式模擬駭客攻擊手法,找出技術面、程式流程面、邏輯面之漏洞,以拿到系統控制權限為最終目標
-
02
應對程式碼端的防護時,人工測試成為優勢,以彈性的攻擊方式繞過程式上所設計的防護措施
-
03
可檢測非立即性、具時效性、跨平台之漏洞
-
04
檢測依循國際標準 NIST SP 800-115 - 資訊安全測試與評估指南、OSSTMM 開源安全測試方法指南第三版、滲透測試方法論 OWASP Testing Guide v 4.2
滲透測試專案流程
