
the corporate's workstations
and network system.
甚麼是滲透測試?
滲透測試是一種網絡安全檢查,用於深入評估企業工作站和網絡系統上的漏洞。 它用於識別漏洞,潛在風險和潛在的數據洩漏,並提供有關修復漏洞的建議。
如何運作:
StormEye就客戶指定的網絡、電腦裝置、已安裝的軟件、程式等等
以電腦駭客的思想,模擬並執行他們的做法,嘗試入侵企業的網站、內部運作系統、資料庫等數據
了解企業網絡的弱點,針對測試而得出的漏洞,而協助企業修復漏洞
甚麼類型的企業需要滲透測試?
其實隨著互聯網的普及,所有企業都應該定期進行滲透測試,了解到自己企業的網頁、應用程式、軟件處在的漏洞,並因此而會受到甚麼威脅。
以下的企業尤其需要定期進行滲透測試:

自行營運的網站

自行架設的伺服器

自行開發的應用程式或軟件

自行研發的產品
滲透測試、 網絡安全健康評估的分別
滲透測試
- 以駭客的角度進行測試
- 就特定的範圍進行測試
- 針對指定測試範圍存在的漏洞
- 無需要/只需少量企業的內部資料 (視情況需定)
- 測試時間需要2-3個星期
網絡安全健康評估
- 以客戶用家的角度出發
- 進行全面性的評估
- 針對安全性的問題
- 需要查詢公司的政策佢評估
- 評估時間需要1-3日