// 服務簡介
滲透測試
檢測的重要性
滲透測試是一種模擬真實攻擊的安全服務,旨在識別系統、網絡或應用程式中的安全漏洞,並評估其抵禦攻擊的能力。
滲透測試由專業資安專家(道德駭客)執行,模擬駭客手法,嘗試入侵目標系統,並提供詳細報告和改進建議。測試範圍涵蓋所有類型的電腦系統、應用程式、IoT裝置、API及資安設備,並包括外部和內部滲透測試。
全速科技的滲透測試依循國際安全標準如OSSTMM、OWASP Top Ten和NIST-SP800-115,並可檢測到包括零時差漏洞、SQL注入和跨站腳本等嚴重問題。
模擬真實駭客手法
利用道德駭客技術,進行模擬攻擊測試。
內外部滲透測試
檢測公司外部攻擊與內部威脅,提升整體防護。
深入檢測未知漏洞
發現自動化工具無法檢測的隱藏漏洞與攻擊路徑。
測試流程
服務流程
相關檢測比較
項目 |
弱點掃描 |
源碼檢測 |
滲透測試 |
資安健診 |
|---|---|---|---|---|
費用 |
$ | $$$ | $$$ | $~$$$ |
檢測方式 |
黑箱掃描 | 白箱掃描 | 黑/白箱測試 | 白箱測試 |
檢測目標 |
發現系統/網站有無修補已知漏洞、系統/網站配置錯誤 |
程式碼有無潛在風險、注入點、邏輯錯誤 |
發現系統/網站有無修補已知漏洞、系統/網站配置錯誤、軟體未發現潛在風險 |
視業主需求 |
檢測未知漏洞 |
不可 | 不可 | 可 | 不可 |
是否關閉防護機制 |
視業主需求 | 不影響 | 視業主需求 | 視業主需求 |
影響原有服務 |
中 | 不影響 | 高 | 低 |
