服務介紹
滲透測試（Penetration
Test，PT）是一種模擬駭客攻擊的方法，利用各種攻擊手法、系統弱掃工具、網站弱掃工具等技術來對受測標的進行滲透測試。其目的在於試圖取得未經授權的權限，以評估內部資訊是否容易受到不當揭露、竄改或竊取的風險。

檢測標準
本服務遵循 OWASP TOP 10（國際最大的Web應用程式安全性社群組織所定義的標準）、CWE（Common Weakness
Enumeration）和OWASP Web Security Testing Guide。

檢測內容
根據客戶需求執行滲透測試規劃，包括目標偵查、弱點掃描、滲透測試、商業邏輯漏洞以及權限提升漏洞攻擊等，同時深入挖掘未知漏洞。

服務特色及優勢
1. 除了常見掃描工具執行外，專業駭客還會針對商業邏輯漏洞、設計錯誤及權限跳脫進行測試。
2. 針對客戶環境需求，進行多面向的檢測，以提供完善的弱點分析報告。
3. 專業的顧問諮詢服務，協助降低資安風險。

「113年第五次電腦軟體共同供應契約採購－資通安全服務暨資訊服務-規格清單」請至軟體採購辦公室官網-決標資料查看，網址如下：
https://www.spo.org.tw/下載專區/標案資料下載/決標資料/