為了讓單位在面臨真實攻擊時有更強的抵禦能力，我們提供專業的滲透測試服務，透過模擬真實駭客的攻擊手法，深入檢查單位系統的防禦能力，找出潛在的弱點並提供修補建議。我們的滲透測試服務如下：
1. 內網滲透測試
內網滲透測試針對單位內部網路環境進行攻擊模擬，探測單位內部系統的潛在漏洞，如重要主機或各類伺服器的安全防護性。我們會模擬內部威脅的可能來源，如內部惡意使用者、被入侵的工作站，評估內網主機防護能力。
2. 外網滲透測試
外網滲透測試針對單位外部面對網際網路的服務進行攻擊模擬，從單位的網站、應用程式、伺服器等面向網際網路的設備開始，找出外部攻擊者可能利用的弱點。會進行包括漏洞利用、XSS、SQLi等方法，確保您的單位能夠有效抵禦外部的惡意攻擊。
3. 物聯網設備滲透測試
隨著物聯網設備的普及，這些設備已成為駭客攻擊的新目標。我們針對物聯網設備進行深入的滲透測試，檢查設備的安全配置、通信協議、認證機制等潛在弱點，幫助單位強化物聯網環境的安全防護，防止未經授權的存取或控制。
我們的滲透測試服務會提供詳細的漏洞報告、根據風險等級分級並提供修復建議，確保您的系統具備更強的防禦能力。

「113年第五次電腦軟體共同供應契約採購－資通安全服務暨資訊服務-規格清單」請至軟體採購辦公室官網-決標資料查看，網址如下：
https://www.spo.org.tw/下載專區/標案資料下載/決標資料/