一次健診涵蓋滲透測試、網站與主機弱點掃描、程式碼檢測與社交工程演練,交付可送審的中文報告與修補追蹤,適用主管機關檢測要求、客戶稽核與資安險評估。
涵蓋滲透測試、弱點掃描、程式碼檢測與社交工程演練的年度資安健診標準流程
目的與廣度不同。滲透測試針對特定系統深挖可利用性;健診是廣度優先的全面盤點,涵蓋掃描、滲透驗證、程式碼與人員四層,適合建立年度基線與送審證明。已做過滲透測試的企業,健診可補齊其餘層面。
依資產規模而定,常見情況約 2–4 週完成初測與報告;含修補期與複測的完整週期約 6–8 週。啟動前會先做範圍盤點並給出明確時程。
可安排離峰時段、控制掃描強度並設定白名單;具破壞性的測試項目(如壓力測試)一律事前另行約定,不會在未經同意下執行。
可以。報告以中文撰寫,含管理層摘要、技術附件、測試方法與範圍聲明,可作為稽核與送審依據;如對方有指定格式或項目,可依需求對齊調整。
不一樣。《資通安全管理法》的法定資安健診適用於公務機關與關鍵基礎設施等特定非公務機關,項目固定為網路架構檢視、網路惡意活動檢視、端點與伺服器主機檢視、設定檢視等八大項,多透過政府採購管道辦理。雷盾的企業資安健診方案聚焦民間企業的暴露面與應用安全,涵蓋滲透測試、弱點掃描、程式碼檢測與社交工程演練,範圍與適用對象不同。若您需要的是法定資安健診,建議先確認貴機關之資安責任等級與對應辦理週期,再洽詢相關服務。