Penetration Testing 滲透測試服務(香港)
我們為香港企業、政府資助機構及 regulated industries 提供 Web、Mobile、API、Infrastructure 及 Cloud 滲透測試,協助在攻擊者之前識別安全漏洞。
滲透測試流程
什麼是滲透測試?
滲透測試是一種模擬網絡攻擊的安全評估方法,旨在評估系統的安全性。我們的專家使用與真實攻擊者相同的技術和工具,但目的是幫助您識別和修復漏洞,而不是造成損害。
主動防禦
在攻擊者發現前識別漏洞
真實評估
模擬真實攻擊場景
測試方法及參考標準
測試會參考 OWASP、PTES、NIST 及相關業界實務,並按客戶環境調整測試深度。Penetration Testing 亦可作為 SRAA 保安風險評估及審計 的技術驗證部分。
Penetration Testing 常見問題
Penetration Testing 包括甚麼?
可包括 Web、Mobile、API、Infrastructure、Cloud 等測試,視乎 scope 而定。
完成測試後會否提供修復建議?
會。報告會包括漏洞影響、重現步驟、風險評級及修復建議。
可否配合 SRAA 或 PCI DSS?
可以。Pentest 可用於支援 SRAA、PCI DSS readiness、內部審計或供應商風險管理。
我們的滲透測試服務
提供全方位的滲透測試服務,從網頁應用到網絡基礎設施,確保您的系統安全無虞。
網頁應用程式測試
深入測試您的網頁應用程式,識別 OWASP Top 10 漏洞及其他安全風險。
- • SQL 注入測試
- • 特權提升測試
- • 認證繞過測試
- • 業務邏輯漏洞
網絡滲透測試
評估您的網絡基礎設施安全性,包括內部和外部網絡環境。
- • 端口掃描與服務識別
- • 特權提升測試
- • 橫向移動模擬
- • 防火牆繞過測試
移動應用程式測試
全面評估您的 iOS 和 Android 應用程式安全性。
- • 靜態代碼分析
- • 動態運行時測試
- • API 安全評估
- • 數據儲存安全
API 安全測試
專業的 API 安全評估,確保您的後端服務安全可靠。
- • REST/GraphQL API 測試
- • 認證與授權測試
- • 參數污染攻擊
- • 率限制繞過
社交工程測試
評估員工對社交工程攻擊的敏感度和防範意識。
- • 網絡釣魚模擬
- • 電話社交工程
- • 物理入侵測試
- • USB 投放測試
詳細報告
提供詳細的測試報告,包含風險評級和修復建議。
- • 執行摘要
- • 技術詳細報告
- • 風險評級
- • 修復優先級