滲透分析測試檢測包
標案名稱110年第一次電腦軟體共同供應契約採購
組 別20
單 位套
項 次162
採購數量級距1-100
產 地臺灣
評 價
無
產品功能規格
滲透測試是模擬真實駭客,扮演攻擊方(Red Team)挑戰系統防護強度,找出可入侵的漏洞與途徑,用以協助企業檢測網路是否存在安全上的隱憂,利用各種滲透技術、攻擊手法、弱點攻擊程式、網站漏洞等技巧來對受測主機進行遠端滲透測試,並提供專業評估報告、完整記錄整個測試過程與細節、改善建議及專業諮詢,協助企業強化資安防禦措施。
採用全球領導品牌掃描工具,榮獲多項獎項
結合中華電信專屬弱點管理系統,利於進行弱點追蹤管理
自建弱點修補諮詢資料庫,提供客戶弱點修補諮詢快速回應
流程與檢測項目參考標準PTES與OWASP測試指引 ,確保測試完整度
檢測人員具備CEH/CHFI專業證照,並須通過內部考核檢驗關卡
熟悉各式安全檢測工具並結合中華電信自行開發工具進行檢測
功能規格/基本需求
可以配合客戶環境為windows或是server等環境。
亦可以配合客戶網站之形式,針對客戶環境作評估。
客戶僅需配合確認以下事項:
事前:執行需求如遠端/到府,目標IP/URL,並備份
事中:提供窗口並監控主機/網站狀況
事後:進行漏洞修補動作