♦ 網路主機滲透測試
「滲透測試服務」的目的為協助企業維持一貫的高資訊安全水準,持續的進行應用系統、作業系統及網路的安全評估,以確保因新增業務及網路架構調整等因素所產生的安全風險,得以被發覺並加以改善。執行的重點為針對企業對外服務的重要網站與網路系統進行模擬實際駭客入侵時之攻擊行為,評估整體架構之安全性,找出應用系統、作業系統與網路安全上的威脅與漏洞,並且提出改善建議報告以協助企業進行安全弱點改善。
§ 服務說明
滲透測試服務是由本公司具有豐富「資訊安全」相關攻擊與防禦知識及經驗之滲透測試團隊負責執行,在測試過程中,「滲透測試團隊」成員模擬駭客思維與行為模式規劃測試內容,輔以有效的滲透測試工具,並謹遵道德駭客的行為守則,實際檢驗企業重要系統與網路環境之安全強度。
滲透測試服務執行方式依據專案範圍規範採用遠端滲透測試執行,由滲透測試成員於本公司獨立服務作業區域透過網際網路連接至目標,來為企業檢測安全強度。
► 黑箱測試
滲透測試人員在僅知道目標IP與網址的情形下,由機關網路外部發起,自本公司透過網際網路連接至目標進行測試,針對目標對外提供的應用程式與網站服務進行專業安全性測試。
► 灰箱測試
滲透測試人員在事前無法得知網站內部結構、隱藏資訊及管理者帳號,但由受測單位提供目標主機的服務項目及具有一般使用者權限的測試帳號,目的在瞭解應用程式與網站服務面對合法使用者的非法攻擊時,可能遭受的威脅與弱點,並且在短時間內完成測試。 |