技術檢測

技術檢測項目

內外部滲透測試

我們的經驗豐富的滲透測試訪問您現有的目標系統安全控制的有效性。使用最新的技術工具和攻擊技能，我們的工程師模擬對目標系統的真實攻擊，通過深入挖掘來發現弱點，我們幫助您發現系統操作的風險。我們不僅測試開源安全測試方法手冊 (OWASP) 和其他標準方法的項目，而且我們還將我們在網絡安全調查經驗中的實務經驗融入到服務中，同時加強您的操作和服務場景

我們為您的系統 / 網絡 / OS 級別、應用程序 / Web 服務和 API 以及不同 OS 平台的應用程序提供白箱、灰箱和黑箱滲透測試。我們的服務包括在整個操作和服務中發現、修復和解決您的問題和漏洞。

授權掃描服務商 / ASV (Approved Scanning Vendor)

ASV 是經 PCI SSC 批准提供漏洞掃描服務的公司。這些品質和方法是由 PCI SSC控制的，掃描幫助組織的結果符合 PCI DSS 或 3DS 的要求。安律通過工具或手工提供所有領先品牌的 ASV 服務，工程師可以通過提供解決方案或管理方面的建議來幫助使用工具或解決發現。不同的 ASV 工具有它自己的特點和限制，而手動的 ASV 則花費更多但更少的錯誤的積極的發現，我們在不同的工具和解決問題的經驗可以幫助縮短你的學習曲線和解決問題的時間。

弱點掃描

PCI DSS 和 3DS 標準要求每季度進行漏洞掃描。完成掃描的方法和工具對您的操作非常重要。從免費工具到商業解決方案，安律幫助組織完成維護系統安全性的周期性需求。我們提供了選擇合適的方法和工具來進行漏洞掃描的建議，我們還提供專業的工程師為您的操作做漏洞掃描。建議和建議後還提供服務來幫助你解決問題。

源碼檢測

PCI DSS 和 3DS 標準要求源碼檢測，可以通過手工或自動工具實現。安全編碼知識是進行源碼審查的基礎，安律為內部人員和工程師提供操作培訓。為了確保軟體開發的質量和安全性，我們的顧問服務將有助於建立程序，並將源碼檢測過程集成到您的管理中。我們建議在過程中使用自動檢查工具來獲得更好的編碼安全性問題的結果，我們的服務可以推薦一個適合您開發過程的適合工具，並滿足 PCI DSS 或 3DS 的要求。

社交工程演練

社交工程是一種有用的滲透測試，可以發現操作上的弱點，也可以穿透人性控制的弱點。它可以用來測試您的組織安全意識的有效性，以及你的員工對個性化的或“攻擊”的威脅的警惕性，這些威脅是利用信任和缺乏安全意識的。根據您的操作和服務的特點，通過郵件釣魚、網頁、電話和其他陷阱或社交工程攻擊，我們的服務試圖找出操作的弱點，並提供後續的修復解決方案。

關於我們

聯繫我們