歐米英泰

系統弱點掃瞄

系統弱點分析是抵擋駭客的第一步，及早發現系統存在弱點，及早修補弱點，降低單位整體風險等級

弱點掃描執行方式

針對系統平台、資料庫環境、網路資訊設備，執行弱點掃描服務，並提出中文弱點掃描評估報告。

弱點掃描建議報告

檢測檢測掃描風險的弱點
檢測駭客入侵系統的弱點
系統層面弱點

進行系統弱點修正
進行應用程式修正
調整單位網路架構

政策層面弱點

資訊安全政策調整
系統使用權限控管

本服務依據OWASP Top 10 國際檢測標準，使用國際知名網頁弱點掃瞄工具，軟體掃描採OWASP TOP 10或產品標準檢測規則，進行掃描協助並提供客戶網頁弱點掃描與顧問修補服務，提早發現網站安全弱點，及時完成弱點修補作業，避免藉由弱點遭受入侵攻擊。

作業系統服務層的漏洞
網頁伺服器的漏洞
網頁服務元件的漏洞

網頁應用程式的漏洞
開放原始碼網頁應用程式碼的漏洞
網站管理後台的漏洞

滲透測試服務

滲透測試（Penetration Test）是以駭客思維與手法進行的入侵演練測試，透過定期地進行滲透測試，才能確保系統與網站的安全性足夠抵禦外來的惡意攻擊。我們的團隊在取得最少資訊的情況下，嘗試突破網路或系統的防禦、尋找應用軟體及網路服務等系統設備之安全弱點與漏洞，並設法取得控制權限或未授權之機敏資訊，以評估企業之整體安全性。

本服務依OSSTMM(Open-Source Security Testing Methodology Manual) 國際標準OWASP TOP10(Open Web Application Security Project TOP10)弱點，分析及檢測確認漏洞。

滲透測試檢測方式：

依客戶所提供之IP範圍，以遠端連線方式，進行測試服務。

自遠端連線, 於客戶所提供之主機、網路區段範圍執行弱點掃描。

掃瞄分析後，將提供作業系統、主機服務需修補的分析報告。