智慧資安科技股份有限公司-物聯網設備內網滲透測試_到場服務
標案名稱113年第五次電腦軟體共同供應契約採購-資通安全服務暨資訊服務
項 次23
廠商自述之服務內容說明
滲透測試服務提供對伺服器、作業系統、應用軟體、網路服務及物聯網設備(如門禁系統、網路印表機、IP攝影機、無線AP、環控系統)進行安全檢測,目的是發現安全弱點與漏洞。透過模擬入侵測試,檢查是否能在未經授權的情況下取得存取權限,並評估內部資訊是否有不當揭露、竄改或竊取的風險。服務涵蓋內外網滲透測試,分為初測和複測兩階段,確保數據與資產獲得有效保護,降低潛在風險。
本服務使用系統化工具與流程,結合專業技術,模擬駭客攻擊,並提供專屬報告及系統補強建議。依據國際標準(如 OWASP Top Ten和OWASP Testing
Guide),從攻擊者角度進行非破壞性測試,發現潛在入侵管道,並提供評估報告與改善建議。
測試依據OSSTMM(開放源碼安全測試方法手冊)和OWASP 標準進行,OSSTMM包括網路探勘、服務鑑別和資訊洩露檢測;OWASP
標準涵蓋資訊收集、設定管理、身份驗證、Session管理、商業邏輯測試、資料有效性和 Web Service測試。
測試工具包括資訊收集、弱點掃描、攻擊、密碼破解及網路監聽工具,攻擊方法涵蓋Buffer Overflow、SQL
Injection、XSS和CSRF等技術。採用灰箱測試(Gray Box
Testing),模擬合法身份的外部駭客,檢查系統內部弱點,並提供具體改善建議及複測服務,確保問題修正。整個服務依據OWASP標準,逐項檢查系統安全性,確保全面提升。
功能規格/基本需求
「113年第五次電腦軟體共同供應契約採購-資通安全服務暨資訊服務-規格清單」請至軟體採購辦公室官網-決標資料查看,網址如下:
https://www.spo.org.tw/下載專區/標案資料下載/決標資料/