本滲透測試服務旨在透過模擬駭客攻擊的方式，全面評估目標系統的安全性，並提供詳細的漏洞報告與改善建議。服務涵蓋了從資料蒐集、弱點掃描、入侵測試到風險評估等全方位流程。
一、服務內容
* 資料蒐集與分析：針對目標系統進行深入的資訊蒐集與分析，以作為測試的基礎。
* 弱點掃描：利用專業的掃描工具，對系統的各個層面進行全面性的弱點掃描，包括作業系統、應用程式、網路服務等。
* 入侵測試：模擬駭客攻擊，嘗試繞過系統防禦，以發現潛在的漏洞。
* 風險評估：對發現的漏洞進行風險評估，並根據其嚴重性提出優先順序。
* 詳細報告：提供一份包含漏洞細節、攻擊過程、風險評估以及改善建議的詳細報告。
二、服務目標
* 發現系統漏洞：找出系統中存在的安全漏洞，如SQL注入、跨站腳本攻擊等。
* 評估風險：評估漏洞被利用的可能性和造成的潛在損失。
* 提供改善建議：提出具體的改善建議，協助客戶修復漏洞，提升系統安全性。
* 提升安全意識：讓客戶了解系統的潛在風險，並提高對資訊安全的重視。
三、服務流程
1. 起始會議：與客戶溝通，確定測試範圍、目標和要求。
2. 資料蒐集與分析： 蒐集目標系統的相關資訊。
3. 弱點掃描：進行自動化和手動的弱點掃描。
4. 入侵測試：模擬駭客攻擊，驗證弱點。
5. 風險評估：對發現的漏洞進行評估。
6. 報告撰寫：撰寫詳細的測試報告。
7. 結案會議：與客戶溝通報告內容，並提供建議。
四、服務價值
* 提前發現風險：在系統被攻擊之前，提前發現並修復漏洞。
* 降低損失：避免因資安事件造成經濟損失和聲譽損害。
* 符合法規要求：協助客戶符合相關的資安法規。
* 提升系統安全性：強化系統的整體安全防護能力。
五、服務特色
* 專業團隊：擁有豐富經驗的資安專家團隊。
* 多樣化工具：採用多種專業的滲透測試工具。
* 客製化服務：根據客戶的需求提供客製化的服務。
* 持續改善：不斷更新工具和方法，以應對不斷變化的威脅。
總結
本滲透測試服務旨在幫助客戶全面評估系統安全性，並提供有效的改善建議，以保護重要的資訊資產。透過專業的服務和豐富的經驗，我們能夠幫助客戶建立一個更安全的IT環境。

「113年第五次電腦軟體共同供應契約採購－資通安全服務暨資訊服務-規格清單」請至軟體採購辦公室官網-決標資料查看，網址如下：
https://www.spo.org.tw/下載專區/標案資料下載/決標資料/