資安防護

隨著現代大量軟體程式的開發與應用，程式的漏洞與資安危機逐漸升高。駭客經常利用軟體漏洞進行攻擊及資料竊取，而開發與維護人員的資安管理難度也提升，在軟體開發生命週期時程愈來愈緊縮下，快速、凖確地識別軟體安全風險格外重要。因此源碼檢測、弱點掃描和滲透測試都是目前最常見、有效的資訊安全測試方法

源碼檢測是一種對應用程序源代碼進行檢查的技術，目的是發現可能存在的安全漏洞。這種技術通常由專業的安全團隊或自動化工具實現，可以識別應用程序中的潛在漏洞，並提供建議和修補方案。

弱點掃描是一種在網絡上進行的自動化測試，目的是識別系統中的漏洞和弱點。這種技術通常使用自動化工具來掃描網絡和系統，並尋找易受攻擊的漏洞。弱點掃描器能夠快速發現許多常見漏洞，如SQL注入、跨站腳本攻擊、未授權訪問等。

滲透測試是一種全面的安全測試，旨在模擬攻擊者對系統的攻擊，以確定系統的安全性。滲透測試涵蓋多個方面，包括網絡測試、應用程式測試、社交工程測試等。滲透測試通常由經驗豐富的安全測試人員執行，並通過模擬攻擊來發現系統的漏洞，以幫助組織提高其安全防禦能力。

網絡安全測試是保護組織和用戶免受各種網絡攻擊和威脅的關鍵手段，因此在現代數字化環境中非常重要。以上三種技術可以用於檢測和修補應用程序和系統中的安全漏洞，從而提高其安全性和防禦能力。

本公司提供全球中最強大的工具以及全台灣最專業的資安顧問團隊，能夠「有效、迅速、簡易、高CP價格、降低IT部門負擔」協助各企業、機關等領域，找出潛藏之資安漏洞風險，並能提供所對應之解決方案。

漏洞資訊範例

服務簡介

透過本服務可以快速、全面的分析你所開發的程式有沒有潛在風險，可以讓你的程式在上線前，獲得安全的保障。本服務不同於其它公司所提供的服務，本公司提供不同級數服務讓客戶可以依預算及服務來選擇，可謂是高性價比。

目的與效益

源碼掃描(白箱掃描)是透過程式碼執行及編譯(靜態分析)的方式來分析目標系統的程式弱點，源碼掃描的目的與效益如下：

1.可全面的了解程式的問題:百分百程式碼覆蓋，確保所有程式的問題可以被有效的找出來。

2.提供問題的明確發生原因:明確指出弱點發生位置，以及弱點產生的因果，可以有效的提供修正方法。

3.可協助找出潛在問題:很多時候開發人員在開發時會存在盲點，所以往往產生一些潛在問題，而這些潛在問題不一定會被滲透測試找出來，透過源碼掃描可以讓這些潛在問題快速的找出並修正，就如shellshock的問題。

服務及範圍

本公司提供不同級數的服務讓客戶可以做選擇，而源碼掃描服務的級數如下所示:

1.初級服務-提供源碼掃描並提供掃描報表。此服務主要是協助開發人員了解開發的程式是否存在漏洞，或是提供掃描報告給第三方服務-提供源碼掃描並提供掃描報表。此服務主要是協助開發人員了解開發的程式是否存在漏洞，或是提供掃描報告給第三方稽核單位參考。

2.中級服務-除了提供初級服務外並做初步的誤判剔除及提供嚴重及高風險每一類別各一項的修正說明。此服務主要是協助開發人員有一個修正方向並做到快速修正，不讓開發人員因為報表說明不清而導致修正沒有方向造成修正失敗。

3.高級服務-包含初級及中級服務外再加上一次線上簡報及二星期內的電子郵件詢問。此服務讓這些開發人員可以直接詢問專家來更加清楚了解問題的原因外，同時也可透過線上互動更加讓開發人員知道修正的重點。同時我們也提供二星期郵件咨訊服務，來讓開發人員獲得更全面性的了解及獲得延長性的協助。

以上的服務不含到場掃描，若是需要的話需先提出申請，費用則視路程及需求來制定。除了源碼掃描外，本公司也提供第三方套件掃描也就是你在開發中如果有用到開放性源碼套件例如jquery等，本公司可以提供您來掃描這套件是否有風險等，此服務也是另外計費歡迎來談。

檢測作業流程