服務簡介
滲透測試(Penetration Test,PT),是由本公司G-Expert®團隊所負責。以駭客之思考與行為模式規劃測試內容,藉由模擬網路駭客入侵時可能發生的各種情況(如管理者的疏忽、程式發展者的盲點、… 等),輔以各類駭客軟體工具與技術,來實際檢驗受測對象網路安全之強度、現階段系統環境與安全狀態,同時幫助發掘系統中未知的漏洞。
滲透測試作業完成後, 將建議於系統進行修正或補強措施。若是資安管理政策上的疏失,導致駭客攻擊成功,則針對資安管理政策進行檢討與修正。
滲透測試服務內容說明
1. 提供多角度的檢測模式
- 模擬網際網路匿名使用者進行黑箱測試以及網路合法使用者進行灰箱測試
- 模擬DMZ 網段使用者進行灰箱測試以及內部網段使用者進行灰箱測試
- 網段間信任關係交互檢測• 網路銀行、會員系統、... 等登錄機制安全檢測
- 行動裝置 APP 安全檢測。
2. 全方面的滲透測試作業
- 搜尋體制外之主機或網路設備
- 作業系統、應用程式、軟硬體安全漏洞檢測
- 系統不當設定、預設設定檢測
- 資訊洩漏、目錄洩漏檢測
- 緩衝區溢位檢測
- 認證跳脫檢測
- 水平 / 垂直權限跳脫檢測
- 密碼強度檢測
- 信任關係檢測
- SQL Injection 檢測
- XSS 檢測
3. 依循國際測試作業標準
- OSSTMM(Open Source Security Testing Methodology Manual)
- OWASP(Open Web Application Security Project)
效益
- 使受測單位了解自身網路架構與整體系統之安全強度。
- 測試企業內部資訊是否有遭受不當揭露、竄改或竊取之可能,進而強化整體網露與系統之安全強度。
- 透過模擬駭客之行為與技巧,針對企業整體網路環境設定,評估遭受真實駭客攻擊之可能性。
