top of page

漏洞掃描
 

並非所有公司都需要滲透測試來評估其安全狀況;定期漏洞掃描可以作為有效的替代方案。工程師進行漏洞掃描是為了識別系統中已知的漏洞,而無需嘗試利用,最終根據風險提供優先修復報告

What We Can Do

電腦編程

根據您的環境和需求,評估期間可採用以下技術:

  • 未知和已知資產識別

  • 基於憑證或網路的漏洞發現

  • 全面了解安全態勢

  • 身份驗證漏洞

  • 敏感內容審計

  • 依主機、網路、子網路等進行選擇性重新掃描

  • 殭屍網路/惡意行程/防毒審計

  • 合規性審計(FFIEC、FISMA、CyberScope、GLBA、HIPAA/HITECH、NERC、PCI、SCAP、SOX)

  • 基於 NIST SP 800-115《資訊安全測試與評估技術指南》、OWASP 測試指南 (v4) 以及客製化測試框架

廣泛的資產覆蓋範圍

防火牆/路由器/交換器(Juniper、Check Point、Cisco、Palo Alto)、印表機、存儲

網路裝置

VMware ESX、ESXi、vSphere、vCenter、Microsoft、Hyper-V、Citrix Xen Server

虛擬化

Windows、OS X、Linux、Solaris、FreeBSD、Cisco iOS、IBM iSeries

作業系統

Oracle、SQL Server、MySQL、DB2、Informix/DRDA、PostgreSQL、MongoDB

資料庫

Web 伺服器、Web 服務、OWASP 漏洞

Web 應用程式

雲端應用程式和雲端實例(例如 AWS 和 Rackspace)的設定掃描

雲端
Background

專業團隊 高效服務 值得信賴
立即聯絡我們 了解我們的專家如何為您提供最佳協助

bottom of page