安全系統守護
WHY SECURITY CHECK
系統上線前後,都需要知道風險在哪
網站與 APP 的資安風險,通常不會只出現在表面功能,而是藏在登入、表單、API、權限控管、原始碼與第三方串接之中。
01
系統已經上線,卻沒有做過正式弱點檢測
02
掃描工具有結果,但不知道哪些是真的風險
03
修補完成後,缺少複測確認與正式報告
SERVICE CONTENT
工作與服務內容
本服務包含網站弱點掃描與 APP 源碼掃描,可協助企業完成初測、修補後複測、專家誤判過濾與檢測報告交付。
一、弱點掃描
網頁弱點檢測
黑箱工具測試
適用於單一網站資訊系統,協助檢測網站入口、Web AP URL 與常見網站安全風險。
- 包含 網頁弱點檢測(黑箱工具測試) 作業服務。
- 1 個 Web AP URL 入口,適用單一網站資訊系統。
- 修補前後各一次,共兩次:初測+複測。
- 交付檢測報告,包含初測與複測結果。
- 報告經專家過濾誤判,降低無效修補成本。
- 配合客戶以 遠端方式 執行。
檢測使用工具:Burp Suite Professional 或 Acunetix
二、APP 源碼掃描
APP 源碼掃描
白箱檢測
適用於 iOS 或 Android 單一 APP 原始碼檢測,協助找出程式碼層級的安全風險。
- 1 支 APP,iOS 或 Android 擇一。
- 程式行數於 30 萬行以內。
- 修補前後各一次,共兩次:初測+複測。
- 交付檢測報告,包含初測與複測結果。
- 報告經專家過濾誤判,協助判讀真正風險。
- 配合客戶以 遠端方式 執行。
檢測使用工具:Fortify
PROCESS
檢測執行流程
從確認檢測範圍、初測、修補建議到複測驗收,讓資安檢測不只是掃描,而是能真正協助改善風險。
1
確認檢測範圍
確認網站 URL、APP 類型、程式碼規模與遠端執行條件。
2
執行初測
依服務項目進行網站弱點掃描或 APP 源碼掃描。
3
報告與修補
交付初測報告,經專家過濾誤判後,協助判讀修補重點。
4
複測驗收
修補完成後再次檢測,確認問題是否改善並交付複測報告。
DELIVERABLES
交付項目
我們重視可讀性與可執行性,讓技術團隊知道該修什麼,也讓管理端能掌握目前風險狀態。
初測報告
列出檢測發現、風險項目與必要說明。
專家誤判過濾
協助排除工具誤判,降低無效修補與溝通成本。
複測報告
修補後再次檢測,確認改善狀態並完成驗收依據。
想確認你的網站或 APP 是否有資安風險?
提供網站 URL 或 APP 源碼檢測需求,我們可協助確認適合進行弱點掃描、源碼掃描,或先做檢測範圍評估。