渗透测试
主动发现漏洞・符合监管要求・降低重大安全风险
每年香港企业遭受超过 12,500 次网络攻击。
平均每宗勒索损失 193 万港元。
在攻击发生前,我们替你主动找出漏洞。
马上报价
专家将于 24 小时内联络提供初步评估
或致电 (+852) 2545 7545 联络专家团队
什么是渗透测试?
渗透测试 (PenTest) 是透过委托「白帽黑客(道德黑客)」模拟真实黑客入侵你的系统,主动发现系统漏洞,及早修补缺陷,从而降低攻击风险。
就像企业的定期身体检查。
满足合规要求
符合 ISO 27001、PCI-DSS、香港私隐条例及监管审查。
避免资料外泄
在上线前识别漏洞,防止勒索攻击导致的商誉及金钱损失。
量化安全风险
将抽象的网络安全转化为具体的风险评分,辅助企业风险管理。
我们可以为你测试
所有测试均符合 OWASP、PTES、NIST 国际标准流程
网站应用程序
网络架构软硬件
手机应用程序
合规性保证
机构内联网
操作系统
谁需要渗透测试?
* 任何管有大量个人资料的公司,都可能成为攻击目标
标准化测试流程
严谨、专业、高效。预计 4-5 周内完成完整周期。
会面与确认
与客户会面确认测试内容。
收集与扫描
情报收集及弱点扫描。
测试与入侵
人手测试及入侵漏洞。
报告与建议
提供报告、简报会及修补建议。
复审测试
重新测试早前发现的漏洞。
关于 UD Security
专业认证 Expert Certifications
个案经验
协助无数机构安全渡过攻击威胁
跨国银行
新理财网站准备在内地上线前 6 周,我们进行手机 App 及网站渗透测试。发现高风险权限漏洞并成功修补。
成果: 顺利通过内部与监管审查后正式上线。
社福机构
推出新网站前担心个人资料风险,我们进行完整渗透测试并安排复试。所有高危漏洞修补完成。
成果: 安全上线,保障公众信任。
大型户外嘉年华
活动前进行后台系统测试。发现权限验证漏洞,避免潜在资料外泄。
成果: 成功满足主办方网络保安要求。
本地学校
多年未测试的内部系统,发现重大安全漏洞。经修补与重新测试后,建立定期安全检查机制。
成果: 重新测试后建立定期安全检查机制。
常见问题
一般只需要确认测试范围、提供测试账户、签署授权文件。
建议至少每年一次,或在重大系统变更后及新网站上线前进行。
专业团队会事前规划测试时段,降低运营影响。
渗透测试不能保证绝对安全,但能显著降低被成功入侵的概率。
