企業 / 機關透過網頁應用程式與應用系統,讓員工、消費者、社會大眾可以透過該應用程式,與企業 / 機關進行互動,讓 e化 / M化的角度加深雙方之間的服務、金流往來。

 

新聞報導經常出現企業與機關被駭客入侵,多數單位花費大量金錢,購買防火牆、入侵偵測系統、網頁監控工具,甚至自行建置或委外請 SI 廠商進行24小時安全監控。但是這些就真的夠了嗎?知名銀行與電子公司,在被駭客入侵後,花費上千萬建置與採購資訊安全軟硬體設備,事後證實平白花錢,駭客仍然可以輕鬆入侵。

 

目前刑事局逮捕的駭客,很多人是透過網路,或是購買一本書籍,按照這些教學入侵網站成功,甚至某些駭客連電腦使用都沒有各機關資訊人員那麼專業,為什麼這些人可以對企業 / 機關造成傷害?

 

賽博韓特滲透測試與攻防演練服務,透過專業的資訊安全專家,以模擬駭客的攻擊手法,針對企業 / 機關的網頁應用程式與應用系統、網路環境,進行健康檢查,提早找出企業 / 機關資訊安全防護的風險所在,並依據風險高低,提供最適當之建議與改善方案。 
 

滲透測試與攻防演練服務依據檢測對象而有所不同,但至少包含下列檢查手法與項目:

 

(1) 透過網路蒐集目標主機資料

  • Google Hacking
  • 機密資訊不當外洩檢測

(2) 通訊與服務連接埠掃描
(3) 分析弱點與潛在漏洞
(4) 進行滲透測試

  • 針對服務連接埠,進行已知漏洞測試。
  • 針對未知的漏洞,利用顧問專業經驗,進行測試。
  • 權限提昇。

(5) 網頁程式入侵
(6) 網頁程式邏輯測試
(7) 阻斷服務(DoS)測試


賽博韓特針對網頁應用程式測試,依據OWASP Testing Guide v4,設計特有的方法論,以協助客戶找到網頁應用程式可能衍生的漏洞與安全問題。


 

 





iThome 最新新聞
  • Google搜尋20周年,靠AI讓使用者更快找到想要的資訊
    Google慶祝其搜尋服務滿20周年,在探索新的搜尋方式後,Google推出三大基礎功能更新,不只透過搜尋歷程,幫助使用者延伸搜尋,也強化視覺沉浸式體驗,提供使用者更多元的內容,所有改進的重點,就是要使用者搜尋上癮,越搜越多。
  • NASA黑客松二度來台舉辦,以開放資料鼓勵解決地球、太空相關難題
    美國太空總署(NASA)舉辦的全球性黑客松活動「NASA 黑客松」,今年二度來台舉行,邀請各路好手組隊報名參加,運用NASA的開放資料開發有益於生活、環境瞭解的創新應用。 美國太空總署在2012年首次舉辦「NASA 黑客松」,透過開放使用NASA的數據,集思廣益解決太空、地球任務相關的挑戰,一開始以美國地區為主,後來擴大到全球各地,去年黑客松首次來到台灣舉行,今年聯合美國在台協會、台北市政府、中華電信、台灣師大學、美國創新中心等夥伴,二度在台舉辦NASA 黑客松。
  • 微軟、SAP與Adobe共組Open Data Initiative,企圖釋放孤島資料價值
    微軟於本周一(9/24)展開的Microsoft Ignite全球開發者大會上與Adobe、SAP攜手發表了「開放資料倡議」(Open Data Initiative),將推動開放資料框架,以讓不同業者之間的資料能夠互通及移轉,並鼓勵其它業者加入。
  • Azure Functions釋出2.0,Runtime現在可於本機Windows、macOS和Linux上託管
    微軟釋出跨平臺Azure Functions Runtime 2.0正式版,現在將允許Functions應用程式跨平臺執行。Azure Functions Runtime經過重寫並以.NET Core 2.1運作後,效能大幅提升,開發者還可以在本機端的Windows、macOS和Linux電腦上,撰寫和託管Functions Runtime。
  • 多事之秋! 登入Google服務就會自動登入Chrome再挨轟
    Google趁著Chrome瀏覽器邁入十歲之際,在今年9月初釋出了大改版的Chrome 69,除了預設封鎖Flash內容,以及把HTTPS標示為「安全」的機制改為將HTTP標示為「不安全」等重大改變外,該版本移除網址列上的www及m兩個子網域惹來爭議,另有開發人員發現,只要利用Chrome登入各種Google服務,就會自動登入Chrome瀏覽器,再遭控訴漠視用戶意願及隱私。 Chrome 69的用戶指出,倘若他們並未登入Chrome,但利用Chrome造訪並登入了諸如Gmail或YouTube等Google服務,那麼就會自動登入Chrome,而且Google沒有秀出任何警告,也沒有提供任何選項,只會在Chrome右上方顯示登入狀態,等於是強迫用戶登入。
  • 資安業者踢爆微軟JET Database Engine含有遠端程式攻擊的零時差漏洞
    趨勢科技旗下的Zero Day Initiative(ZDI)周一(9/24)踢爆了一個隱藏在微軟JET Database Engine中的越界寫入(out of bounds write)漏洞,成功的開採將允許駭客自遠端執行任意程式,雖然微軟已在今年5月得知該漏洞,但在ZDI所提供的120天修補限期內並未修補,使它成為一個零時差漏洞。
Copyright (C) 2005 - 2016 Cyberhunter.com.tw. All rights reserved.