top of page

資安檢測服務

Sec_Inspction-Vulnerability_System
系統弱點掃瞄

系統弱點分析是抵擋駭客的第一步,及早發現系統存在弱點,及早修補弱點,降低單位整體風險等級,針對系統平台、資料庫環境、網路資訊設備,執行弱點掃描服務,並提出中文弱點掃描評估報告。

弱點掃描建議報告:

►檢測檢測掃描風險的弱點

►檢測駭客入侵系統的弱點

►系統層面弱點

–進行系統弱點修正

–進行應用程式修正

–調整單位網路架構

►政策層面弱點

–資訊安全政策調整

–系統使用權限控管

網站弱點掃瞄
Sec_Inspction-Vulnerability-Web

  • 根據OWASP Top 10 國際檢測標準,使用國際知名網頁弱點掃瞄工具,進行掃描協助並提供客戶網頁弱點掃描與顧問修補服務,提早發現網站安全弱點,及時完成弱點修補作業,避免藉由弱點遭受入侵攻擊。獲得專業整體網頁安全弱點檢測報告,作為制訂安全政策的依據。

  • 針對檢測結果,即時針對網頁進行弱點修補。

  • 降低風險、符合法規稽核要求,並建立有效的主動式防駭安全機制。

滲透測試服務

滲透測試(Penetration Test)是以駭客思維與手法進行的入侵演練測試,透過定期地進行滲透測試,才能確保系統與網站的安全性足夠抵禦外來的惡意攻擊。

日辰的滲透測試服務團隊能在取得最少資訊的情況下,嘗試突破網路或系統的防禦、尋找應用軟體及網路服務等系統設備之安全弱點與漏洞,並設法取得控制權限或未授權之機敏資訊,以評估企業之整體安全性。依OSSTMM(Open-Source Security Testing Methodology Manual) 國際標準OWASP TOP10(Open Web Application Security Project TOP10)弱點,分析及檢測確認漏洞。

Sec_Inspction-PenetrationTest
源碼檢測服務

  • 減少不安全程式碼,降低應用程式漏洞,防止駭客利用遏阻零時差風險

  • 準確程式源始碼檢測,報告詳細指出網站應用程式中潛藏的安全性弱點,並透過專業顧問分析其弱點種類、攻擊路徑等資訊,促使應用程式開發人員可以正確快速的修改程式弱點,強化網站應用程式之防護能力。

Sec_Inspction-SourceCode
資安健診服務

主要檢測目標項目包含:

  • 網路架構檢視

  • 有線網路惡意活動檢視-封包監聽與分析

  • 有線網路惡意活動檢視-網路設備紀錄檔分析

  • 使用者端電腦檢視

  • 伺服器主機檢視

  • 目錄伺服器安全設定檢視

  • 防火牆連線安全設定檢視

  • 資料庫安全檢視
     

Sec_Inspction-servie
bottom of page