原始碼弱點掃瞄
A. 適用對象:
1) 各類系統原始碼
2) 手機App原始碼
2) 手機App原始碼
B. 主要測試項目:
1) 針對原始碼,藉由分析控制流,模擬找出所有可能的執行路徑,分析每條執行路徑是否存在有漏洞,如:防範OWASP Top 10、CWE/SANS Top 25中常見的攻擊手法。
2) 支援多數主要語言,包括:.NET Framework、 .NET Core、ABAP/BSP、ActionScrip、Angular、Apex、 ASP.NET、 C/C++、C#、Classic ASP、COBOL、ColdFusion、Go、 HTML、 Java、 JavaScript、JSP、MXML、Objective- C/C++ 、PHP、PL/SQL、Python、Ruby、Scala、Swift、T-SQL、TypeScript、VB.NET、VBScript、Visual Basic、XML,共31種。
2) 支援多數主要語言,包括:.NET Framework、 .NET Core、ABAP/BSP、ActionScrip、Angular、Apex、 ASP.NET、 C/C++、C#、Classic ASP、COBOL、ColdFusion、Go、 HTML、 Java、 JavaScript、JSP、MXML、Objective- C/C++ 、PHP、PL/SQL、Python、Ruby、Scala、Swift、T-SQL、TypeScript、VB.NET、VBScript、Visual Basic、XML,共31種。
C. 測試地點:桃園 (聯絡我們)
網頁弱點掃瞄
A. 適用對象:
1) 透過網頁來提供服務的系統
B. 測試項目說明:
1) 動態模擬駭客攻擊,驗證受測網頁是否有潛在的安全性漏洞,並提供漏洞發生原因和修補建議。
C. 測試地點:桃園 (聯絡我們)
主機弱點掃瞄
A. 適用對象:
1) 針對所有採用TCP/IP通訊協定之設備
主機
路由器
防火牆
Wi-Fi AP
B. 主要測試項目:
1) 針對所有採用TCP/IP通訊協定之設備,進行系統設定檢查,修補程式是否為安全版本,提供漏洞分析和安全評估,避免遭受已知漏動攻擊。