保華資安股份有限公司-內網滲透測試-到場服務
標案名稱113年第五次電腦軟體共同供應契約採購-資通安全服務暨資訊服務
項 次65
廠商自述之服務內容說明
滲透測試服務是模擬真實攻擊行為,挑戰系統防護強度,找出暗藏在系統深處可入侵的漏洞與途徑,用以協助企業檢測資訊系統是否存在安全上的隱憂。
本服務是利用系統化工具與流程,結合實戰經驗之資訊安全專家、資訊安全技術及資安工具,對目標系統進行深入的安全強度測試,並利用各種滲透技術、攻擊手法、弱點攻擊程式、網站漏洞等技巧來對受測系統進行遠端滲透測試,並於檢測完成後提供專業評估報告。完整地記錄整個測試過程與細節、改善建議及專業諮詢,協助企業強化資訊系統防禦措施。
滲透測試的效益在於能夠提前發現系統中的安全漏洞,防止駭客利用這些弱點入侵。透過參考國內外知名的標準和框架,如OSSTMM、OWASP Web
Security Testing Guide、OWASP
MASTG等,我們確保檢測的深度與廣度,並為漏洞修補提供最佳實踐建議。此外,我們的團隊擁有豐富的實戰經驗,並多次發表CVE漏洞,同時具備多項國際認證,如EC-
Council
CEH、CPENTE和LPT,不僅能精準找出漏洞,還能協助企業從根本改善系統開發流程。針對物聯網、5G設備和行動應用等新興技術,我們具備專業知識,能有效發現這些領域中的資安漏洞,並提供專業的修補建議,幫助企業避免因錯誤修補導致的資源浪費,最終提升整體資安防護能力。
功能規格/基本需求
「113年第五次電腦軟體共同供應契約採購-資通安全服務暨資訊服務-規格清單」請至軟體採購辦公室官網-決標資料查看,網址如下:
https://www.spo.org.tw/下載專區/標案資料下載/決標資料/