SlideShare a Scribd company logo

滲透測試資訊安全顧問服務

Wanhung Chou
Wanhung Chou

資訊安全顧問服務:滲透測試資訊安全顧問服務(滲透測試流程、進行方式)、弱點掃描資安服務、資訊安全檢測顧問、ISO 27001顧問、個資法顧問輔導服務、營業秘密法顧問輔導

1 of 16
Download to read offline
圖文/萬弘資訊所有 http://www.wanhung.com.tw 滲透測試資訊安全顧問簡述 連絡人:萬弘資訊顧問周世洪先生 Email:sales@wanhung.com.tw Web:http://www.wanhung.com.tw Lineid:wanhung1911 1
圖文/萬弘資訊所有 http://www.wanhung.com.tw  定義:  用技術、用方法、用工具找出目前受測單位內資訊環 境的弱點與漏洞,進而取得權限甚至擴張權限。  目的  透過滲透測試可預先找出可能的弱點或漏洞,以加強 弱點修補或安全強化。  分類  白箱測試:預先了解受測單位的環境、架構、系統、程 式後,進行邏輯性、流程面、資料流動串接的弱點分 析與測試。(多數人認為於開發階段進行)  黑箱測試:僅由受測單位提供網址或是IP,就直接模擬 駭客手法開始測試。(業界多數採黑箱) 2 何謂滲透測試
圖文/萬弘資訊所有 http://www.wanhung.com.tw 滲透測試執行流程圖 3  各階段作業 參考後方投影 片
圖文/萬弘資訊所有 http://www.wanhung.com.tw 合約簽署與訂定規則階段  合約簽署(指授權書):本階段是讓受測單位(即客戶端人 員)了解、同意此滲透測試的執行是經過雙方同意下且經 由客戶授權,服務過程中可能造成資訊環境設備、電腦 效能降低、或暫時性中斷、產生大量事件或警示而造成 磁碟空間不足的狀況須被客戶所接受 。  訂定規則:講好哪些滲透方式可以作,哪些不能作? 例如:入侵取得權限後、是否可持續在內部擴張權限? 或是是否可安裝 「後門程式」、「木馬程式」、或是 是否可置換頁面資訊、是否可採用大量網路封包、是 否可放資料進資料庫或是系統內。 4
圖文/萬弘資訊所有 http://www.wanhung.com.tw 制定攻擊計畫  說明:  組織技術團隊、選用適當之滲 透測試工具、方法並定制定攻 擊策略。  針對不同系統、受測方式,選 用的策略也不盡相同。 組團隊 選工具/方法 定策略 5
圖文/萬弘資訊所有 http://www.wanhung.com.tw 技術性掃描與資訊蒐集  說明:透過任何方式(技術性、 非技術性、網路搜尋)去蒐集受測 系統的所有資訊,例如: 服務項目、 系統平台(Windows或是Linux..)、 程式語言(php、jsp、asp.net、C#)、 既有的版本漏洞、網站與網站的 關聯(摸索內部網路)、或是簡易測 試掌握資料流的傳遞、介接進行 方發。 6
圖文/萬弘資訊所有 http://www.wanhung.com.tw 找出漏洞、弱點或取得權限  說明:依據前一個階段「技 術性掃描與資訊蒐集」所得 到的資訊,再透過多項適用 之網路工具(付費、免費, 例:Nessus、nmap、 webinspect、wireshark、 google…等)、攻擊方法交叉 混合使用進一步找出可能或 已知的漏洞或弱點後,嘗試 取得權限與擴張權限,建立 「立足點」。 7
圖文/萬弘資訊所有 http://www.wanhung.com.tw 產製滲透測試結果報告  說明:依據滲透測試所得到的資訊進行報告的產出,通 常核心內容都會以高、中、低三個等級的風險來進行呈 現與說明。  例:SQL Injection (結構化查詢語言的攻擊注入)  高風險:有可能造成資料庫內會員交易資料遭受破壞、竄改、取得。  例:Script Error  中風險:使用者輸入資料格式錯誤可能造成網站回應過 慢、或是頁面錯誤的風險。  例:網路路徑追蹤(路由追蹤)  低風險:可藉由tracert或是traceroute的指令追蹤網站位 置。 8
完整資訊提供
圖文/萬弘資訊所有 http://www.wanhung.com.tw  資訊安全顧問服務輔導(萬弘資訊首頁)  SO27001:2013資安管理制度顧問輔導(資安顧問服務)  資訊安全風險管理顧問服務(資安顧問服務)  資訊安全風險管理與營運持續管理(資安顧問服務)  資訊安全營運持續管理(資安顧問服務)  資訊安全顧問服務檢測說明 資訊安全服務與文章
圖文/萬弘資訊所有 http://www.wanhung.com.tw  ISO27001pdf  ISO27001:2013資安管理制度相關文章  ISO 27001:2013資訊安管理系統新版控制項介紹  資訊安全管理系統ISO 27001:2013本文簡介  ISO 27001:2005與ISO 27001:2013重點差異說明pdf  ISO 27001:2013資訊安全管理系統 資訊安全服務與文章
圖文/萬弘資訊所有 http://www.wanhung.com.tw  個資委外監督稽核查核服務(資安顧問服務)  網路個資刪除移除服務與諮詢(資安顧問服務)  個資管理制度輔導(資安顧問服務)  個資風險管理評估服務(資安顧問服務)  個人資料管理制度輔導(資安顧問服務) 個資保護服務與文章
圖文/萬弘資訊所有 http://www.wanhung.com.tw  建立產生線上QR code製作  實用資訊分享(Android app、雲端服務、小工 具)  密碼保護  線上知識資源分享(SlideShare) 實用資訊提供
圖文/萬弘資訊所有 http://www.wanhung.com.tw  資訊安全案例(Virus shield)資安顧問提供  最大風險說明與實務經驗分享  資訊安全例例_申請網上支付  個資管理制度與品牌 資訊安全案例
圖文/萬弘資訊所有 http://www.wanhung.com.tw  資訊安全範例分享(資安顧問提供)  whoscall個資外洩與追蹤(資安顧問案例)  資訊安全內部稽核案例(資安顧問服務)  資訊安全內部稽核實務(備份)_資安顧問觀點 資訊安全案例分享
圖文/萬弘資訊所有 http://www.wanhung.com.tw  ISO 27001:2013資安管理制度建置實務  ISO 27001:2013轉版教育訓練  ISO顧問輔導曁終身學習教育訓練粉絲頁(FB)  師資專區 教育訓練專區

Recommended

20210928 #118 - 給非營利組織的資安自保手冊
20210928 #118 - 給非營利組織的資安自保手冊 20210928 #118 - 給非營利組織的資安自保手冊
20210928 #118 - 給非營利組織的資安自保手冊Net Tuesday Taiwan
 
社團法人高雄市社區大學促進會資訊專員林鑫佑的分享(7/27)
社團法人高雄市社區大學促進會資訊專員林鑫佑的分享(7/27)社團法人高雄市社區大學促進會資訊專員林鑫佑的分享(7/27)
社團法人高雄市社區大學促進會資訊專員林鑫佑的分享(7/27)開拓文教基金會
 
林合昕:雲端運用案例分享-從協助單位導入O365角度@2019 非營利組織資訊運用座談會(高雄場)
林合昕:雲端運用案例分享-從協助單位導入O365角度@2019 非營利組織資訊運用座談會(高雄場)林合昕:雲端運用案例分享-從協助單位導入O365角度@2019 非營利組織資訊運用座談會(高雄場)
林合昕:雲端運用案例分享-從協助單位導入O365角度@2019 非營利組織資訊運用座談會(高雄場)開拓文教基金會
 
F:\960109資訊安全教育訓練講義
F:\960109資訊安全教育訓練講義F:\960109資訊安全教育訓練講義
F:\960109資訊安全教育訓練講義bv8af7
 
20170509 網路星期二:從公益資料分析到聰明公益平台的抽絲剝繭之路
20170509 網路星期二:從公益資料分析到聰明公益平台的抽絲剝繭之路20170509 網路星期二:從公益資料分析到聰明公益平台的抽絲剝繭之路
20170509 網路星期二:從公益資料分析到聰明公益平台的抽絲剝繭之路Net Tuesday Taiwan
 
20170427行政院資通安全處:「資通安全管理法」草案
20170427行政院資通安全處:「資通安全管理法」草案20170427行政院資通安全處:「資通安全管理法」草案
20170427行政院資通安全處:「資通安全管理法」草案R.O.C.Executive Yuan
 
陳啟亮:行動載具時代的NGO網站設計
陳啟亮:行動載具時代的NGO網站設計陳啟亮:行動載具時代的NGO網站設計
陳啟亮:行動載具時代的NGO網站設計開拓文教基金會
 
20140610 net tuesday - 行動裝置安全
20140610 net tuesday - 行動裝置安全20140610 net tuesday - 行動裝置安全
20140610 net tuesday - 行動裝置安全Net Tuesday Taiwan
 

Recommended

20210928 #118 - 給非營利組織的資安自保手冊
20210928 #118 - 給非營利組織的資安自保手冊 20210928 #118 - 給非營利組織的資安自保手冊
20210928 #118 - 給非營利組織的資安自保手冊Net Tuesday Taiwan
 
社團法人高雄市社區大學促進會資訊專員林鑫佑的分享(7/27)
社團法人高雄市社區大學促進會資訊專員林鑫佑的分享(7/27)社團法人高雄市社區大學促進會資訊專員林鑫佑的分享(7/27)
社團法人高雄市社區大學促進會資訊專員林鑫佑的分享(7/27)開拓文教基金會
 
林合昕:雲端運用案例分享-從協助單位導入O365角度@2019 非營利組織資訊運用座談會(高雄場)
林合昕:雲端運用案例分享-從協助單位導入O365角度@2019 非營利組織資訊運用座談會(高雄場)林合昕:雲端運用案例分享-從協助單位導入O365角度@2019 非營利組織資訊運用座談會(高雄場)
林合昕:雲端運用案例分享-從協助單位導入O365角度@2019 非營利組織資訊運用座談會(高雄場)開拓文教基金會
 
F:\960109資訊安全教育訓練講義
F:\960109資訊安全教育訓練講義F:\960109資訊安全教育訓練講義
F:\960109資訊安全教育訓練講義bv8af7
 
20170509 網路星期二:從公益資料分析到聰明公益平台的抽絲剝繭之路
20170509 網路星期二:從公益資料分析到聰明公益平台的抽絲剝繭之路20170509 網路星期二:從公益資料分析到聰明公益平台的抽絲剝繭之路
20170509 網路星期二:從公益資料分析到聰明公益平台的抽絲剝繭之路Net Tuesday Taiwan
 
20170427行政院資通安全處:「資通安全管理法」草案
20170427行政院資通安全處:「資通安全管理法」草案20170427行政院資通安全處:「資通安全管理法」草案
20170427行政院資通安全處:「資通安全管理法」草案R.O.C.Executive Yuan
 
陳啟亮:行動載具時代的NGO網站設計
陳啟亮:行動載具時代的NGO網站設計陳啟亮:行動載具時代的NGO網站設計
陳啟亮:行動載具時代的NGO網站設計開拓文教基金會
 
20140610 net tuesday - 行動裝置安全
20140610 net tuesday - 行動裝置安全20140610 net tuesday - 行動裝置安全
20140610 net tuesday - 行動裝置安全Net Tuesday Taiwan
 
個人電腦/網站的資訊安全:給非營利組織的建議
個人電腦/網站的資訊安全:給非營利組織的建議個人電腦/網站的資訊安全:給非營利組織的建議
個人電腦/網站的資訊安全:給非營利組織的建議Net Tuesday Taiwan
 
黃健瑋(解決方案架構師):Microsoft 365 資安快易通
黃健瑋(解決方案架構師):Microsoft 365 資安快易通黃健瑋(解決方案架構師):Microsoft 365 資安快易通
黃健瑋(解決方案架構師):Microsoft 365 資安快易通開拓文教基金會
 
陳冠仁(台灣世界展望會的資訊發展處處長):數位轉型分享
陳冠仁(台灣世界展望會的資訊發展處處長):數位轉型分享陳冠仁(台灣世界展望會的資訊發展處處長):數位轉型分享
陳冠仁(台灣世界展望會的資訊發展處處長):數位轉型分享開拓文教基金會
 
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料HITCON GIRLS
 
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣HITCON GIRLS
 
Anthea 和 Betty:實做工作坊
Anthea 和 Betty:實做工作坊Anthea 和 Betty:實做工作坊
Anthea 和 Betty:實做工作坊開拓文教基金會
 
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdfiThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdfHITCON GIRLS
 
在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训
在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训 在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训
在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训 zhiyanhui
 
做好开源软件安全管理 帮您移开IoT认证的挡路石
做好开源软件安全管理 帮您移开IoT认证的挡路石做好开源软件安全管理 帮您移开IoT认证的挡路石
做好开源软件安全管理 帮您移开IoT认证的挡路石Onward Security
 
賽門鐵克個人資料保護法解決方案 (專注在 DLP)
賽門鐵克個人資料保護法解決方案 (專注在 DLP)賽門鐵克個人資料保護法解決方案 (專注在 DLP)
賽門鐵克個人資料保護法解決方案 (專注在 DLP)Wales Chen
 
李昶翰:Microsoft Teams – No Space, No Position, and No Distance
李昶翰:Microsoft Teams – No Space, No Position, and No Distance李昶翰:Microsoft Teams – No Space, No Position, and No Distance
李昶翰:Microsoft Teams – No Space, No Position, and No Distance開拓文教基金會
 
虚拟化与私有云安全
虚拟化与私有云安全虚拟化与私有云安全
虚拟化与私有云安全ITband
 
系統05_從持續整合結合安全開發與變更管理 郭俐佳
系統05_從持續整合結合安全開發與變更管理 郭俐佳系統05_從持續整合結合安全開發與變更管理 郭俐佳
系統05_從持續整合結合安全開發與變更管理 郭俐佳Galaxy Software Services
 
Iot安全问题分析
Iot安全问题分析Iot安全问题分析
Iot安全问题分析Bei Li
 
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮NSFOCUS
 
HITCON GIRLS: Android 滲透測試介紹 (Elven Liu)
HITCON GIRLS: Android 滲透測試介紹 (Elven Liu)HITCON GIRLS: Android 滲透測試介紹 (Elven Liu)
HITCON GIRLS: Android 滲透測試介紹 (Elven Liu)HITCON GIRLS
 
工业网络安全风险可视化探讨
工业网络安全风险可视化探讨工业网络安全风险可视化探讨
工业网络安全风险可视化探讨Onward Security
 
Symantec Endpoint Protection 12.1
Symantec Endpoint Protection 12.1Symantec Endpoint Protection 12.1
Symantec Endpoint Protection 12.1零壹科技股份有限公司
 
From Principle to Practice
From Principle to PracticeFrom Principle to Practice
From Principle to PracticeJordan Pan
 
20210824 #117 - 疫情正是非營利組織數位轉型好時機! (立宜)
20210824 #117 - 疫情正是非營利組織數位轉型好時機! (立宜)20210824 #117 - 疫情正是非營利組織數位轉型好時機! (立宜)
20210824 #117 - 疫情正是非營利組織數位轉型好時機! (立宜)Net Tuesday Taiwan
 
滲透測試簡述(資訊安全顧問服務)
滲透測試簡述(資訊安全顧問服務)滲透測試簡述(資訊安全顧問服務)
滲透測試簡述(資訊安全顧問服務)wanhung1911
 
資料科學家未曾公開之資安研究事件簿
資料科學家未曾公開之資安研究事件簿資料科學家未曾公開之資安研究事件簿
資料科學家未曾公開之資安研究事件簿Sheng-Wei (Kuan-Ta) Chen
 

More Related Content

What's hot

個人電腦/網站的資訊安全:給非營利組織的建議
個人電腦/網站的資訊安全:給非營利組織的建議個人電腦/網站的資訊安全:給非營利組織的建議
個人電腦/網站的資訊安全:給非營利組織的建議Net Tuesday Taiwan
 
黃健瑋(解決方案架構師):Microsoft 365 資安快易通
黃健瑋(解決方案架構師):Microsoft 365 資安快易通黃健瑋(解決方案架構師):Microsoft 365 資安快易通
黃健瑋(解決方案架構師):Microsoft 365 資安快易通開拓文教基金會
 
陳冠仁(台灣世界展望會的資訊發展處處長):數位轉型分享
陳冠仁(台灣世界展望會的資訊發展處處長):數位轉型分享陳冠仁(台灣世界展望會的資訊發展處處長):數位轉型分享
陳冠仁(台灣世界展望會的資訊發展處處長):數位轉型分享開拓文教基金會
 
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料HITCON GIRLS
 
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣HITCON GIRLS
 
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdfiThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdfHITCON GIRLS
 
在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训
在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训 在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训
在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训 zhiyanhui
 
做好开源软件安全管理 帮您移开IoT认证的挡路石
做好开源软件安全管理 帮您移开IoT认证的挡路石做好开源软件安全管理 帮您移开IoT认证的挡路石
做好开源软件安全管理 帮您移开IoT认证的挡路石Onward Security
 
賽門鐵克個人資料保護法解決方案 (專注在 DLP)
賽門鐵克個人資料保護法解決方案 (專注在 DLP)賽門鐵克個人資料保護法解決方案 (專注在 DLP)
賽門鐵克個人資料保護法解決方案 (專注在 DLP)Wales Chen
 
李昶翰:Microsoft Teams – No Space, No Position, and No Distance
李昶翰:Microsoft Teams – No Space, No Position, and No Distance李昶翰:Microsoft Teams – No Space, No Position, and No Distance
李昶翰:Microsoft Teams – No Space, No Position, and No Distance開拓文教基金會
 
虚拟化与私有云安全
虚拟化与私有云安全虚拟化与私有云安全
虚拟化与私有云安全ITband
 
系統05_從持續整合結合安全開發與變更管理 郭俐佳
系統05_從持續整合結合安全開發與變更管理 郭俐佳系統05_從持續整合結合安全開發與變更管理 郭俐佳
系統05_從持續整合結合安全開發與變更管理 郭俐佳Galaxy Software Services
 
Iot安全问题分析
Iot安全问题分析Iot安全问题分析
Iot安全问题分析Bei Li
 
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮NSFOCUS
 
HITCON GIRLS: Android 滲透測試介紹 (Elven Liu)
HITCON GIRLS: Android 滲透測試介紹 (Elven Liu)HITCON GIRLS: Android 滲透測試介紹 (Elven Liu)
HITCON GIRLS: Android 滲透測試介紹 (Elven Liu)HITCON GIRLS
 
工业网络安全风险可视化探讨
工业网络安全风险可视化探讨工业网络安全风险可视化探讨
工业网络安全风险可视化探讨Onward Security
 
From Principle to Practice
From Principle to PracticeFrom Principle to Practice
From Principle to PracticeJordan Pan
 
20210824 #117 - 疫情正是非營利組織數位轉型好時機! (立宜)
20210824 #117 - 疫情正是非營利組織數位轉型好時機! (立宜)20210824 #117 - 疫情正是非營利組織數位轉型好時機! (立宜)
20210824 #117 - 疫情正是非營利組織數位轉型好時機! (立宜)Net Tuesday Taiwan
 

What's hot (20)

個人電腦/網站的資訊安全:給非營利組織的建議
個人電腦/網站的資訊安全:給非營利組織的建議個人電腦/網站的資訊安全:給非營利組織的建議
個人電腦/網站的資訊安全:給非營利組織的建議
 
黃健瑋(解決方案架構師):Microsoft 365 資安快易通
黃健瑋(解決方案架構師):Microsoft 365 資安快易通黃健瑋(解決方案架構師):Microsoft 365 資安快易通
黃健瑋(解決方案架構師):Microsoft 365 資安快易通
 
陳冠仁(台灣世界展望會的資訊發展處處長):數位轉型分享
陳冠仁(台灣世界展望會的資訊發展處處長):數位轉型分享陳冠仁(台灣世界展望會的資訊發展處處長):數位轉型分享
陳冠仁(台灣世界展望會的資訊發展處處長):數位轉型分享
 
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
 
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣
 
Anthea 和 Betty:實做工作坊
Anthea 和 Betty:實做工作坊Anthea 和 Betty:實做工作坊
Anthea 和 Betty:實做工作坊
 
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdfiThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
 
在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训
在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训 在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训
在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训
 
做好开源软件安全管理 帮您移开IoT认证的挡路石
做好开源软件安全管理 帮您移开IoT认证的挡路石做好开源软件安全管理 帮您移开IoT认证的挡路石
做好开源软件安全管理 帮您移开IoT认证的挡路石
 
賽門鐵克個人資料保護法解決方案 (專注在 DLP)
賽門鐵克個人資料保護法解決方案 (專注在 DLP)賽門鐵克個人資料保護法解決方案 (專注在 DLP)
賽門鐵克個人資料保護法解決方案 (專注在 DLP)
 
李昶翰:Microsoft Teams – No Space, No Position, and No Distance
李昶翰:Microsoft Teams – No Space, No Position, and No Distance李昶翰:Microsoft Teams – No Space, No Position, and No Distance
李昶翰:Microsoft Teams – No Space, No Position, and No Distance
 
虚拟化与私有云安全
虚拟化与私有云安全虚拟化与私有云安全
虚拟化与私有云安全
 
系統05_從持續整合結合安全開發與變更管理 郭俐佳
系統05_從持續整合結合安全開發與變更管理 郭俐佳系統05_從持續整合結合安全開發與變更管理 郭俐佳
系統05_從持續整合結合安全開發與變更管理 郭俐佳
 
Iot安全问题分析
Iot安全问题分析Iot安全问题分析
Iot安全问题分析
 
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
 
HITCON GIRLS: Android 滲透測試介紹 (Elven Liu)
HITCON GIRLS: Android 滲透測試介紹 (Elven Liu)HITCON GIRLS: Android 滲透測試介紹 (Elven Liu)
HITCON GIRLS: Android 滲透測試介紹 (Elven Liu)
 
工业网络安全风险可视化探讨
工业网络安全风险可视化探讨工业网络安全风险可视化探讨
工业网络安全风险可视化探讨
 
Symantec Endpoint Protection 12.1
Symantec Endpoint Protection 12.1Symantec Endpoint Protection 12.1
Symantec Endpoint Protection 12.1
 
From Principle to Practice
From Principle to PracticeFrom Principle to Practice
From Principle to Practice
 
20210824 #117 - 疫情正是非營利組織數位轉型好時機! (立宜)
20210824 #117 - 疫情正是非營利組織數位轉型好時機! (立宜)20210824 #117 - 疫情正是非營利組織數位轉型好時機! (立宜)
20210824 #117 - 疫情正是非營利組織數位轉型好時機! (立宜)
 

Similar to 滲透測試資訊安全顧問服務

滲透測試簡述(資訊安全顧問服務)
滲透測試簡述(資訊安全顧問服務)滲透測試簡述(資訊安全顧問服務)
滲透測試簡述(資訊安全顧問服務)wanhung1911
 
資料科學家未曾公開之資安研究事件簿
資料科學家未曾公開之資安研究事件簿資料科學家未曾公開之資安研究事件簿
資料科學家未曾公開之資安研究事件簿Sheng-Wei (Kuan-Ta) Chen
 
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢T客邦
 
議題三:政府網站常見弱點與分析
議題三:政府網站常見弱點與分析議題三:政府網站常見弱點與分析
議題三:政府網站常見弱點與分析Nicolas su
 
使安全成為軟體開發必要部分
使安全成為軟體開發必要部分使安全成為軟體開發必要部分
使安全成為軟體開發必要部分Taien Wang
 
11/14王團研究室—安全大師王團論毒 in台中
11/14王團研究室—安全大師王團論毒 in台中11/14王團研究室—安全大師王團論毒 in台中
11/14王團研究室—安全大師王團論毒 in台中T客邦
 
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】Hacks in Taiwan (HITCON)
 
應用系統安全常見的5種資安防護措施
應用系統安全常見的5種資安防護措施 應用系統安全常見的5種資安防護措施
應用系統安全常見的5種資安防護措施 Galaxy Software Services
 
從理想、到現實的距離,開啟品味軟體測試之路 - 台灣軟體工程協會 (20220813)
從理想、到現實的距離,開啟品味軟體測試之路 - 台灣軟體工程協會 (20220813)從理想、到現實的距離,開啟品味軟體測試之路 - 台灣軟體工程協會 (20220813)
從理想、到現實的距離,開啟品味軟體測試之路 - 台灣軟體工程協會 (20220813)Rick Hwang
 
渗透测试思路技术与方法
渗透测试思路技术与方法渗透测试思路技术与方法
渗透测试思路技术与方法
 
VulnScan_PenTest.pdf
VulnScan_PenTest.pdfVulnScan_PenTest.pdf
VulnScan_PenTest.pdfssuser8b461f
 
網站程式資安白箱與黑箱檢測處理經驗分享
網站程式資安白箱與黑箱檢測處理經驗分享網站程式資安白箱與黑箱檢測處理經驗分享
網站程式資安白箱與黑箱檢測處理經驗分享Ying-Chun Cheng
 
漢杰科技 營業秘密保護與鑑識作業 2015
漢杰科技 營業秘密保護與鑑識作業 2015漢杰科技 營業秘密保護與鑑識作業 2015
漢杰科技 營業秘密保護與鑑識作業 2015Steven 陳冶豪
 
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...Wales Chen
 
Hiiir 資安講座 II 使安全成為軟體開發的一部分
Hiiir 資安講座 II 使安全成為軟體開發的一部分Hiiir 資安講座 II 使安全成為軟體開發的一部分
Hiiir 資安講座 II 使安全成為軟體開發的一部分Hiiir Lab
 
组网与网络管理技术(第四章)
组网与网络管理技术(第四章)组网与网络管理技术(第四章)
组网与网络管理技术(第四章)telab
 
資訊問題 Release
資訊問題 Release資訊問題 Release
資訊問題 Releaseguestaff2c7a
 
資訊問題 Release
資訊問題 Release資訊問題 Release
資訊問題 Releaseguestaff2c7a
 

Similar to 滲透測試資訊安全顧問服務 (20)

滲透測試簡述(資訊安全顧問服務)
滲透測試簡述(資訊安全顧問服務)滲透測試簡述(資訊安全顧問服務)
滲透測試簡述(資訊安全顧問服務)
 
資料科學家未曾公開之資安研究事件簿
資料科學家未曾公開之資安研究事件簿資料科學家未曾公開之資安研究事件簿
資料科學家未曾公開之資安研究事件簿
 
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
 
議題三:政府網站常見弱點與分析
議題三:政府網站常見弱點與分析議題三:政府網站常見弱點與分析
議題三:政府網站常見弱點與分析
 
使安全成為軟體開發必要部分
使安全成為軟體開發必要部分使安全成為軟體開發必要部分
使安全成為軟體開發必要部分
 
11/14王團研究室—安全大師王團論毒 in台中
11/14王團研究室—安全大師王團論毒 in台中11/14王團研究室—安全大師王團論毒 in台中
11/14王團研究室—安全大師王團論毒 in台中
 
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
 
應用系統安全常見的5種資安防護措施
應用系統安全常見的5種資安防護措施 應用系統安全常見的5種資安防護措施
應用系統安全常見的5種資安防護措施
 
從理想、到現實的距離,開啟品味軟體測試之路 - 台灣軟體工程協會 (20220813)
從理想、到現實的距離,開啟品味軟體測試之路 - 台灣軟體工程協會 (20220813)從理想、到現實的距離,開啟品味軟體測試之路 - 台灣軟體工程協會 (20220813)
從理想、到現實的距離,開啟品味軟體測試之路 - 台灣軟體工程協會 (20220813)
 
渗透测试思路技术与方法
渗透测试思路技术与方法渗透测试思路技术与方法
渗透测试思路技术与方法
 
VulnScan_PenTest.pdf
VulnScan_PenTest.pdfVulnScan_PenTest.pdf
VulnScan_PenTest.pdf
 
網站程式資安白箱與黑箱檢測處理經驗分享
網站程式資安白箱與黑箱檢測處理經驗分享網站程式資安白箱與黑箱檢測處理經驗分享
網站程式資安白箱與黑箱檢測處理經驗分享
 
漢杰科技 營業秘密保護與鑑識作業 2015
漢杰科技 營業秘密保護與鑑識作業 2015漢杰科技 營業秘密保護與鑑識作業 2015
漢杰科技 營業秘密保護與鑑識作業 2015
 
網路安全防護
網路安全防護網路安全防護
網路安全防護
 
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
 
Hiiir 資安講座 II 使安全成為軟體開發的一部分
Hiiir 資安講座 II 使安全成為軟體開發的一部分Hiiir 資安講座 II 使安全成為軟體開發的一部分
Hiiir 資安講座 II 使安全成為軟體開發的一部分
 
C++exception
C++exceptionC++exception
C++exception
 
组网与网络管理技术(第四章)
组网与网络管理技术(第四章)组网与网络管理技术(第四章)
组网与网络管理技术(第四章)
 
資訊問題 Release
資訊問題 Release資訊問題 Release
資訊問題 Release
 
資訊問題 Release
資訊問題 Release資訊問題 Release
資訊問題 Release
 

More from Wanhung Chou

ISO27001_2022改版轉版關鍵流程.pdf
ISO27001_2022改版轉版關鍵流程.pdfISO27001_2022改版轉版關鍵流程.pdf
ISO27001_2022改版轉版關鍵流程.pdfWanhung Chou
 
ISO27701輔導認證驗證費用.pdf
ISO27701輔導認證驗證費用.pdfISO27701輔導認證驗證費用.pdf
ISO27701輔導認證驗證費用.pdfWanhung Chou
 
由Iso27002改版觀察iso27001轉版方向
由Iso27002改版觀察iso27001轉版方向由Iso27002改版觀察iso27001轉版方向
由Iso27002改版觀察iso27001轉版方向Wanhung Chou
 
Iso27001認證教育訓練課程盲點剖析
Iso27001認證教育訓練課程盲點剖析Iso27001認證教育訓練課程盲點剖析
Iso27001認證教育訓練課程盲點剖析Wanhung Chou
 
ISO27001認證流程關鍵剖析
ISO27001認證流程關鍵剖析ISO27001認證流程關鍵剖析
ISO27001認證流程關鍵剖析Wanhung Chou
 
ISO27701輔導認證
ISO27701輔導認證ISO27701輔導認證
ISO27701輔導認證Wanhung Chou
 
電子發票加值中心ISO27001認證輔導顧問
電子發票加值中心ISO27001認證輔導顧問電子發票加值中心ISO27001認證輔導顧問
電子發票加值中心ISO27001認證輔導顧問Wanhung Chou
 
Iso27001顧問輔導認證
Iso27001顧問輔導認證Iso27001顧問輔導認證
Iso27001顧問輔導認證Wanhung Chou
 
歐盟Gdpr 個資法輔導規劃專案例入
歐盟Gdpr 個資法輔導規劃專案例入歐盟Gdpr 個資法輔導規劃專案例入
歐盟Gdpr 個資法輔導規劃專案例入Wanhung Chou
 
由國際資安標準Iso27001解析營業秘密管理指針作法
由國際資安標準Iso27001解析營業秘密管理指針作法由國際資安標準Iso27001解析營業秘密管理指針作法
由國際資安標準Iso27001解析營業秘密管理指針作法Wanhung Chou
 
營業秘密法顧問輔導 萬弘資訊
營業秘密法顧問輔導 萬弘資訊營業秘密法顧問輔導 萬弘資訊
營業秘密法顧問輔導 萬弘資訊Wanhung Chou
 
資訊安全顧問服務
資訊安全顧問服務資訊安全顧問服務
資訊安全顧問服務Wanhung Chou
 
Iso27001顧問輔導內部稽核
Iso27001顧問輔導內部稽核Iso27001顧問輔導內部稽核
Iso27001顧問輔導內部稽核Wanhung Chou
 
資安個資法顧問輔導-供應商監督實戰案例說明
資安個資法顧問輔導-供應商監督實戰案例說明資安個資法顧問輔導-供應商監督實戰案例說明
資安個資法顧問輔導-供應商監督實戰案例說明Wanhung Chou
 
個資法輔導顧問個資盤點
個資法輔導顧問個資盤點個資法輔導顧問個資盤點
個資法輔導顧問個資盤點Wanhung Chou
 
個資法制度輔導
個資法制度輔導個資法制度輔導
個資法制度輔導Wanhung Chou
 
Iso 27001:2013新版轉版差異
Iso 27001:2013新版轉版差異Iso 27001:2013新版轉版差異
Iso 27001:2013新版轉版差異Wanhung Chou
 
資安顧問服務案例說明
資安顧問服務案例說明資安顧問服務案例說明
資安顧問服務案例說明Wanhung Chou
 
萬弘資訊(資訊資安Iso個資顧問輔導)
萬弘資訊(資訊資安Iso個資顧問輔導)萬弘資訊(資訊資安Iso個資顧問輔導)
萬弘資訊(資訊資安Iso個資顧問輔導)Wanhung Chou
 

More from Wanhung Chou (19)

ISO27001_2022改版轉版關鍵流程.pdf
ISO27001_2022改版轉版關鍵流程.pdfISO27001_2022改版轉版關鍵流程.pdf
ISO27001_2022改版轉版關鍵流程.pdf
 
ISO27701輔導認證驗證費用.pdf
ISO27701輔導認證驗證費用.pdfISO27701輔導認證驗證費用.pdf
ISO27701輔導認證驗證費用.pdf
 
由Iso27002改版觀察iso27001轉版方向
由Iso27002改版觀察iso27001轉版方向由Iso27002改版觀察iso27001轉版方向
由Iso27002改版觀察iso27001轉版方向
 
Iso27001認證教育訓練課程盲點剖析
Iso27001認證教育訓練課程盲點剖析Iso27001認證教育訓練課程盲點剖析
Iso27001認證教育訓練課程盲點剖析
 
ISO27001認證流程關鍵剖析
ISO27001認證流程關鍵剖析ISO27001認證流程關鍵剖析
ISO27001認證流程關鍵剖析
 
ISO27701輔導認證
ISO27701輔導認證ISO27701輔導認證
ISO27701輔導認證
 
電子發票加值中心ISO27001認證輔導顧問
電子發票加值中心ISO27001認證輔導顧問電子發票加值中心ISO27001認證輔導顧問
電子發票加值中心ISO27001認證輔導顧問
 
Iso27001顧問輔導認證
Iso27001顧問輔導認證Iso27001顧問輔導認證
Iso27001顧問輔導認證
 
歐盟Gdpr 個資法輔導規劃專案例入
歐盟Gdpr 個資法輔導規劃專案例入歐盟Gdpr 個資法輔導規劃專案例入
歐盟Gdpr 個資法輔導規劃專案例入
 
由國際資安標準Iso27001解析營業秘密管理指針作法
由國際資安標準Iso27001解析營業秘密管理指針作法由國際資安標準Iso27001解析營業秘密管理指針作法
由國際資安標準Iso27001解析營業秘密管理指針作法
 
營業秘密法顧問輔導 萬弘資訊
營業秘密法顧問輔導 萬弘資訊營業秘密法顧問輔導 萬弘資訊
營業秘密法顧問輔導 萬弘資訊
 
資訊安全顧問服務
資訊安全顧問服務資訊安全顧問服務
資訊安全顧問服務
 
Iso27001顧問輔導內部稽核
Iso27001顧問輔導內部稽核Iso27001顧問輔導內部稽核
Iso27001顧問輔導內部稽核
 
資安個資法顧問輔導-供應商監督實戰案例說明
資安個資法顧問輔導-供應商監督實戰案例說明資安個資法顧問輔導-供應商監督實戰案例說明
資安個資法顧問輔導-供應商監督實戰案例說明
 
個資法輔導顧問個資盤點
個資法輔導顧問個資盤點個資法輔導顧問個資盤點
個資法輔導顧問個資盤點
 
個資法制度輔導
個資法制度輔導個資法制度輔導
個資法制度輔導
 
Iso 27001:2013新版轉版差異
Iso 27001:2013新版轉版差異Iso 27001:2013新版轉版差異
Iso 27001:2013新版轉版差異
 
資安顧問服務案例說明
資安顧問服務案例說明資安顧問服務案例說明
資安顧問服務案例說明
 
萬弘資訊(資訊資安Iso個資顧問輔導)
萬弘資訊(資訊資安Iso個資顧問輔導)萬弘資訊(資訊資安Iso個資顧問輔導)
萬弘資訊(資訊資安Iso個資顧問輔導)
 

滲透測試資訊安全顧問服務