資安檢測與診斷

我們的資安檢測及診斷服務完整涵蓋企業資安系統面、應用程式面及人員資安意識面,包括資安健診、滲透測試、系統及網頁弱點掃描、原始碼掃描、APP檢測到社交工程等,面面俱到協助企業資安管理,降低資安威脅風險。
資安檢測類型

包含:弱點評估、安全稽核、態勢評估、道德駭客、安全掃描及滲透測試等等,都是現代企業需要考慮的資訊安全面向。
源碼檢測 (Source Code Analysis)

源碼檢測以靜態方式利用工具檢視程式原始碼,此種檢測可以針對各類程式碼(如系統程式碼、自動化腳本、應用程式程式碼、手機App程式碼…等)進行完整掃描,尋找程式碼中潛藏的安全性弱點,並能有效分析所有程式執行路徑,於分析後找出弱點位置、運作路徑,透過工具檢查及本團隊的專業分析,能更精準地提供弱點修復資訊,有效提升企業程式碼安全品質。
 

資安滲透(Penetration Test)

網路駭客透過企業的應用程式或是不同路徑侵駭組織內部的商業機密或資產,資安滲透測試能以駭客角度出發針對系統進行入侵式的安全測試,本團隊由受過國內外專業滲透測試訓練的資安專家所組成,具備多項國際資安證照(如:OSCP、CEH、CHFI 及 ECSA 等),團隊運用多年實戰經驗透過模擬攻擊者手法找出可入侵的漏洞與途徑,並於檢測後提供專業評估報告,完整記錄測試過程及細節,提出改善建議及專家諮詢服務。
 

弱點掃描(Vulnerability Assessment)

弱點掃描服務係利用高效率弱點掃描工具,針對標的進行安全弱點掃描,藉此評估主機或網頁是否存在已知的安全弱點,並針對掃描結果提出相關建議與掃描報告,提供客戶作為弱點修補參考,於企業修正弱點後提供複測,針對前後結果進行交叉比對分析,提供統計摘要等報表資訊與相關建議與掃描報告,降低客戶遭受入侵的風險。
 

資安鑑識(Cyber Forensics)

資安事件鑑識服務提供資安事件的完整後續處理,當企業內部系統因蓄意行為或人為疏失,導致系統被惡意人士植入木馬、竊取資料或遭受癱瘓服務攻擊等各種惡意侵害或資安事件發生時,透過資安事件鑑識服務可以進行完整證據的收集與追蹤分析,確保證據記錄能依國際標準流程被保留。