關貿網路股份有限公司-外網滲透測試-遠端服務
標案名稱113年第五次電腦軟體共同供應契約採購-資通安全服務暨資訊服務
項 次78
廠商自述之服務內容說明
服務介紹
滲透測試(Penetration
Test,PT)是一種模擬駭客攻擊的方法,利用各種攻擊手法、系統弱掃工具、網站弱掃工具等技術來對受測標的進行滲透測試。其目的在於試圖取得未經授權的權限,以評估內部資訊是否容易受到不當揭露、竄改或竊取的風險。
檢測標準
本服務遵循 OWASP TOP 10(國際最大的Web應用程式安全性社群組織所定義的標準)、CWE(Common Weakness
Enumeration)和OWASP Web Security Testing Guide。
檢測內容
根據客戶需求執行滲透測試規劃,包括目標偵查、弱點掃描、滲透測試、商業邏輯漏洞以及權限提升漏洞攻擊等,同時深入挖掘未知漏洞。
服務特色及優勢
1. 除了常見掃描工具執行外,專業駭客還會針對商業邏輯漏洞、設計錯誤及權限跳脫進行測試。
2. 針對客戶環境需求,進行多面向的檢測,以提供完善的弱點分析報告。
3. 專業的顧問諮詢服務,協助降低資安風險。
功能規格/基本需求
「113年第五次電腦軟體共同供應契約採購-資通安全服務暨資訊服務-規格清單」請至軟體採購辦公室官網-決標資料查看,網址如下:
https://www.spo.org.tw/下載專區/標案資料下載/決標資料/
