您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

智慧資安科技股份有限公司-WEB網頁弱點掃描(WebVA)-到場服務

標案名稱113年第五次電腦軟體共同供應契約採購-資通安全服務暨資訊服務
項  次38

廠商自述之服務內容說明

本服務提供主機系統與Web網頁的弱點掃描,旨在協助機關發現並修補安全漏洞,以提升系統安全性。服務內容包括主機系統弱點掃描和Web網頁弱點掃描兩大部分。
對主機系統,服務涵蓋作業系統、網路服務等,並包括應用程式等漏洞。使用Tenable Nessus Professional或Rapid7
Nexpose進行風險量化與報告生成。Web網頁掃描則依據OWASP TOP
10標準進行,檢測權限控制失效、注入式攻擊、不安全設計等問題。掃描工具包括Acunetix和HCL
AppScan,支援SQL注入、XSS及目錄遍歷等檢測,滿足合規需求。
服務模式包括現場及遠端支持,修補後進行複測確認。服務過程涵蓋初測、結果報告、修補與複測,時程控管嚴謹,並依需求調整修復計畫。弱點提供詳細修補建議,主機管理員可參考修補建議進行修復。
服務人員皆具相關資安認證,並以SLA確保工作品質與效率。透過專業的掃描工具和資安專家的支持,本服務協助機關有效發現潛在風險,並提出詳細的修補建議,降低系統遭受攻擊的可能性。透過定期進行弱點掃描與風險評估,機關能夠持續改善資訊安全防護措施,確保業務運作的穩定性與安全性,最終達成整體網路安全的提升,並有效應對日益增長的網路威脅。

功能規格/基本需求

「113年第五次電腦軟體共同供應契約採購-資通安全服務暨資訊服務-規格清單」請至軟體採購辦公室官網-決標資料查看,網址如下:
https://www.spo.org.tw/下載專區/標案資料下載/決標資料/

立約商加值項目

智慧資安科技股份有限公司