資安基礎檢測服務
企業需要透過定期的資安檢測,如同人體需要定期健康檢查,確認企業的網路安全狀況,並儘早發現弱點,及時調整,面對網路攻擊時,才能盡可能防禦與降低風險。
源碼掃描
「世界上沒有完美的程式,只有無所不在的安全漏洞」
NIST: 92%的安全弱點在應用程式中。利用專案的檢測工具透過對原始碼的檢查,挖掘已知或未知的網頁問題。越晚修復的問題,其修復成本可能是數十/百倍!
源始碼安全掃描,屬非入侵性掃描分析程式源碼,並不會影響線上運行的應用系統。透過源碼檢測工具找到精準的最佳修復點,加速修改弱點,企業可以更加專注在核心業務中,安全問題交給檢測工具與專業技術顧問團隊的支援弱點檢測與修補。
什麼時候要檢測
系統測試階段
系統上線前
系統維運中
支援語言
.NET Framework、.NET Core、ABAP、BSP、ActionScript、Apex、ASP.NET、C#、C、C++、Classic ASP (with VBScript)、COBOL、ColdFusion、Go、HTML、Java (including Android)、JavaScript、JSP、Kotlin、MXML (Flex)、Objective-C、C++、PHP、PL、SQL、Python、Ruby、Scala、Swift、T-SQL、TypeScript、VBScript、Visual Basic (VB.NET)、Visual Basic、XML、gcc、g++、OpenJDK javac、Oracle javac、cl、Intel C++ Compiler、Clang、Swiftc服務內容
源始碼檢測標準作業流程
支援全中文化掃描結果報告,並可同時提供中英文弱點修補建議及說明
內容除了使用工具弱點資料庫外,亦加入團隊經驗累積的研判結果,減低誤判率
弱點修補顧問諮詢服務
編碼弱點習慣分析與預防
源碼檢測特色在於「每次都是新的檢測」
檢測不是用過即丟,從單次性演練進化成永續性改進軌跡
哎唷!兩次檢測怎麼夠
喬立成特別推出「開發商特惠專案 10 & 20」,讓您檢測好多次,滿意再出報告。
但不論檢測幾次,專業的顧問團隊時時陪伴您
弱點修補不會就教到會
同時搭配安全開發顧問課程,讓您的系統 LEVEL UP!
弱點檢測
針對「作業系統」、「伺服器」、「個人端電腦」、「攜帶型電腦」、「網頁應用程式」、「Web API」進行全面性的弱點掃描與檢測作業。主要目的為評估現階段所面臨之資訊安全現況與風險指數,以作為未來執行應用系統安全強化的作業基礎與修補參考。
這些都可以做檢測
網路裝置:Juniper、Cisco、Palo Alto Networks、防火牆、印表機、Webcam等
虛擬主機:VMware ESX、ESXi、vSphere、vCenter
作業系統:Windows、Mac、Linux、Solaris、BSD、Cisco iOS、IBM iSeries
資料庫:Oracle、SQL Server、MySQL、DB2、Informix/DRDA、PostgreSQL
IPv4/IPv6 混合式網路
工業控制系統稽核:SCADA 系統、裝置和應用程式
整體網站架構檢測
針對 WebAPI 進行各項輸入驗證測試
針對 JavaScript 及 AJAX 等複雜的 Web 應用程式和 Web Services 執行準確且自動化的安全弱點掃描。
檢測後發現
最新威脅弱點
完整 OWASP Top10 (Open Web Application Security of the Open Web Application Security Project)弱點
TCP/IP 通訊協定的弱點
作業系統的弱點
應用程式的弱點
人為設定管理不當
跨網站指令碼
SQL 程式碼注入攻擊
目錄列舉
網站程式原始碼暴露
CRLF injection
跨頁框指令碼
發現後解決
支援全中文化掃描結果報告,並可同時提供中英文弱點修補建議及說明
內容除了使用工具弱點資料庫外,亦加入經驗累積的研判結果,減低誤判率
依據資產群組進行分類、提供弱點追蹤清單,簡化資產管理人作業程序
檢測方式及結果、前十大弱點主機、前十大弱點及修補建議
高風險主機排行、弱點排行、不同等級弱點分佈前十大及修補建議…
成為更安全的企業
弱點資料庫更新快速,48小時之內更新
一天、兩天、半年、一年,天天都是適合檢測的好日子
行動APP檢測
依循「行動應用App基本資安規範」針對行動應用APP(iOS與Android)進行檢測,取得合格證明及MAS標章,讓行動應用更安全。
行動應用App基本資安檢測基準 V3.2
L1:無須使用者身分鑑別之行動應用程式,共 23 項。
L2:須使用者身分鑑別之行動應用程式,共 29 項。
L3:含有交易行為之行動應用程式,共 35 項。
F :屬於安全性需求較高之行動應用程式,為加測項目, 共 6 項。
金融機構加碼
OWASP Mobile Top 10
OWASP Checklist L2
透過 TAF 認證實驗室執行
檢測快速,7工作天內提供檢測結果
專業顧問諮詢
同時獲得:合格證明及MAS標章一年期
一支、兩支、三支,檢測過後支支都是健康安全可靠 APP