弱點掃描（Vulnerability Assessment，VA）

系統

透過弱點掃描工具，針對 OS Level，利用已知的系統弱點項目來檢測各類型網路、伺服器、PC 等系統設備，以找出可能存在的弱點。

• 1. 檢測範圍（營運重要服務主機、對外提供客戶服務主機、內部系統主機）
• 作業系統：Windows、Linux、AIX、Solaris、FreeBSD……等
• 網路設備
• 資料庫：MS SQL、Oracle……等原廠公告弱點及修正檔部分
• 常見應用程式：Office、Adobe、WinRAR……等

• 2. 檢測方式
• 遠端執行/到府掃描

• 3. 服務特色
• 針對弱點掃描報告進行人工分析，排除可能誤判項目
• 提供正確的弱點修補方式與建議

網頁

透過弱點掃描工具，針對 Application Level，可掌握網站是否存在弱點，並提供有效的弱點修補建議，縮短弱點暴露的時間週期，提升整體資安防護能量。

• 1. 檢測範圍（整體網站架構檢測）
• Web Server：IIS、Apache、Tomcat、Weblogic……等
• Srcipt Language：ASP、ASP.Net、PHP、JSP、Perl、Python……等
• 資料庫：MS SQL、Oracle、MySQL、Access、PostgresQL……等

• 2. 檢測方式
• 遠端執行/到府掃描

• 3. 服務特色
• 針對弱點掃描報告進行人工驗證，排除可能誤判項目
• 提供正確的弱點修補方式與建議

行動 App 檢測（Mobile App Security）

政府相關單位有鑑於各界對於行動應用 App 安全的重視，訂定「行動應用 App 基本資安規範」與相關檢測基準，盼能夠推廣檢測制度，建立行動應用 App 資訊安全檢測體系，同時提升國內行動應用 App 產品之資安品質。

• 1. 檢測等級分類
• 甲類：檢測純功能及連網之安全性
• 乙類：檢測身分認證之安全性
• 丙類：檢測付費資源之安全性

• 2. 服務項目
• 行動應用 App 資安檢測服務
• 應用程式基本安全檢測
• 敏感性資料保護檢測
• 使用者身分認證、授權與連線管理安全
• 行動應用程式碼安全
• 付費資源管控安全
• 代為申請合格證書

• 3. 服務特色與優勢
• 提供行動應用 App 資安檢測服務，提升資安水準，有效降低風險
• 本公司長期耕耘資安服務，擁有完整資安團隊，從監控服務到資安管理等，均提供客戶優質的服務，可藉由團隊間的合作，對客戶的行動應用 App 安全提供全面且完整的服務
• 藉由檢測服務，提升應用程式App開發商的資安意識，於 App 開發過程中，將安全的規範置入於程式碼中

滲透測試（Penetration Test，PT）

滲透測試為一種利用人力思考的商業邏輯測試方法，可彌補單純使用工具測試的盲點，使用更多擬似駭客的攻擊手法與思考模式，在足夠的時間範圍內，有機會找出更為深層的弱點

• 1. 檢測範圍（公司營運重要網站、對外提供客戶服務網站）如以下服務：
• 交易服務
• 網站服務
• 對外營運服務
• 內部重要伺服器

2. 滲透測試服務將以三個階段執行：

So-net 滲透測試服務，使企業瞭解自身系統建置或程式安全上的盲點，並提供完整的安全修補方案及預防措施，藉以提升企業網路及資訊系統的安全強度，降低資訊安全風險。