滲透測試(Penetration Test, PT)為針對企業所提供之網站應用程式進行測試,確認網站安全性並設法取得存取權與內部機敏資訊。 通常依循OWASP TOP 10以及SANS TOP 20等準則設計一系列檢測流程。利用多種深入檢測工具輔助進行測試,包含SQL Injection及其他弱點檢測,並發現系統脆弱點。 最後,依照單位之檢測結果提供詳細的解決方案,持續提高客戶網站之安全等級。
依據OWASP MOBILE TOP 10、行動應用App基本資安檢測基準等規範,針對iOS/Android平台之App進行 檢測。 透過多種檢測工具針對App進行解譯、反編碼程序等分析,並評估其內容是否有機敏資訊洩漏或違反規範等風險。除了檢測App本身是否含有漏洞風險之外,為確認App傳輸之機敏資料確實受到保護,降低敏感資料 在行動裝置傳輸時外洩的機會。 最後,透過檢測結果產出測試報告,讓受測單位了解自身App封包傳輸的安全狀況。
STEP 01
專案啟動
專案需求確認,基本資訊填回單、 完成受測樣態檢視
STEP 02
資續蒐集
取得受測APP、判斷受測樣太完 整性、確認受測樣態版 本
STEP 03
靜態檢測
利用多種工具分析協助、原始碼解析、機敏資訊查找
STEP 04
動態檢測
執行封包攔截、分析傳輸封包內容、分析執行記錄
STEP 05
修正建議
綜整弱點與合規檢視、執行結果評估、產出服務報告
APP檢測服務 – 檢測基準
遵循經濟部工業局 (Ministry of Economic Affairs, MOEA) 於 108 年 9 月修訂 之 「 行動應用 App 基本資安檢測基準 V 3.1 」版本 。 此檢測基準參考了 OWASP MOBILE TOP 10 、 CSA MAST 及 NIST 等國際規範 為以測試並確保受 測單位之行動應用程式之安全性 。
若貴公司需要資安服務,歡迎致電0800-003-191或填寫以下聯絡表單或用官方 LINE (ID:@119m) 與本公司聯繫我們的網路顧問在24小時內主動與您連繫,資料經確認無誤後,戰國策會依貴公司產業免費規劃一份網路行銷提案書,助您在網路世界稱霸!同時贈送戰國策1,000元儲值金(限企業客戶,儲值金可購買戰國策所有服務,網址註冊服務除外)