資安檢測

So-net 提供整合式資安檢測服務,根據企業不同網段、系統、設備、重要性,設定合適的執行方式,避免企業服務遭受任何漏洞攻擊。防範惡意攻擊、入侵,找出系統風險與漏洞,並整合So-net 資安網通全面防禦,層層為您把關!

So-net 資安檢測項目:
資安網通、弱點掃描(Vulnerability Assessment,VA)、行動App檢測(Mobile App Security)、滲透測試(Penetration Test,PT)、電子信箱檢測(Email Social Engineering)、原始碼檢測(Static Code Analysis,SCA)

So-net 資安檢測項目 資安網通 弱點掃描 原始碼檢測 電子信箱檢測 行動APP檢測 滲透測試

弱點掃描(Vulnerability Assessment,VA)

系統

透過弱點掃描工具,針對 OS Level,利用已知的系統弱點項目來檢測各類型網路、伺服器、PC 等系統設備,以找出可能存在的弱點。

  • 1. 檢測範圍(營運重要服務主機、對外提供客戶服務主機、內部系統主機)
  • 作業系統:Windows、Linux、AIX、Solaris、FreeBSD……等
  • 網路設備
  • 資料庫:MS SQL、Oracle……等原廠公告弱點及修正檔部分
  • 常見應用程式:Office、Adobe、WinRAR……等
  • 2. 檢測方式
  • 遠端執行/到府掃描
  • 3. 服務特色
  • 針對弱點掃描報告進行人工分析,排除可能誤判項目
  • 提供正確的弱點修補方式與建議

網頁

透過弱點掃描工具,針對 Application Level,可掌握網站是否存在弱點,並提供有效的弱點修補建議,縮短弱點暴露的時間週期,提升整體資安防護能量。

  • 1. 檢測範圍(整體網站架構檢測)
  • Web Server:IIS、Apache、Tomcat、Weblogic……等
  • Srcipt Language:ASP、ASP.Net、PHP、JSP、Perl、Python……等
  • 資料庫:MS SQL、Oracle、MySQL、Access、PostgresQL……等
  • 2. 檢測方式
  • 遠端執行/到府掃描
  • 3. 服務特色
  • 針對弱點掃描報告進行人工驗證,排除可能誤判項目
  • 提供正確的弱點修補方式與建議

行動 App 檢測(Mobile App Security)

政府相關單位有鑑於各界對於行動應用 App 安全的重視,訂定「行動應用 App 基本資安規範」與相關檢測基準,盼能夠推廣檢測制度,建立行動應用 App 資訊安全檢測體系,同時提升國內行動應用 App 產品之資安品質。

  • 1. 檢測等級分類
  • 甲類:檢測純功能及連網之安全性
  • 乙類:檢測身分認證之安全性
  • 丙類:檢測付費資源之安全性
  • 2. 服務項目
  • 行動應用 App 資安檢測服務
  • 應用程式基本安全檢測
  • 敏感性資料保護檢測
  • 使用者身分認證、授權與連線管理安全
  • 行動應用程式碼安全
  • 付費資源管控安全
  • 代為申請合格證書
  • 3. 服務特色與優勢
  • 提供行動應用 App 資安檢測服務,提升資安水準,有效降低風險
  • 本公司長期耕耘資安服務,擁有完整資安團隊,從監控服務到資安管理等,均提供客戶優質的服務,可藉由團隊間的合作,對客戶的行動應用 App 安全提供全面且完整的服務
  • 藉由檢測服務,提升應用程式App開發商的資安意識,於 App 開發過程中,將安全的規範置入於程式碼中

滲透測試(Penetration Test,PT)

滲透測試為一種利用人力思考的商業邏輯測試方法,可彌補單純使用工具測試的盲點,使用更多擬似駭客的攻擊手法與思考模式,在足夠的時間範圍內,有機會找出更為深層的弱點

  • 1. 檢測範圍(公司營運重要網站、對外提供客戶服務網站)如以下服務:
  • 交易服務
  • 網站服務
  • 對外營運服務
  • 內部重要伺服器

2. 滲透測試服務將以三個階段執行:

需求確認→資料蒐集、資訊分析、目標滲透→問題諮詢 需求確認→資料蒐集、資訊分析、目標滲透→問題諮詢

So-net 滲透測試服務,使企業瞭解自身系統建置或程式安全上的盲點,並提供完整的安全修補方案及預防措施,藉以提升企業網路及資訊系統的安全強度,降低資訊安全風險。

若您對我們方案有興趣,請留下您的資料,我們會有專人儘速與您聯繫,謝謝您!

back to top