Arrosoft

網路應用程式滲透測試

• 評估應用程式防禦OWASP Top 10 安全漏洞 : SQL Injection, XSS
• 評估組織內軟體開發生命週期

社交工程 (遠端 / 物理)

• 網路釣魚(Phishing),、語音釣魚(Vishing)和鯨釣(Whaling)
• 能為組織進行評估或設置連續的網絡釣魚活動，同時提供機會訓練員工

企業風險評估 

讓白帽駭客在您的組織中扮演著某個角色，找尋在“帷幕”背後的風險，並透過全面收集資訊，來更完備地防範威脅

• 員工危機意識分析
  評估組織中的人員，因為他們是最薄弱的環節。 根據公司和員工的成長情況了解如何因應而調整使用、配置和維護技術的成長計畫
• 科技技術的漏洞
  任何具有IP的地址都含有發現相關個人識別資訊 (PII)或敏感資訊的風險
• 資訊安全計畫
  對事件的反應力、災難復原、保持業務持續運作

漏洞管理

• 分析部署物聯網裝置的風險
• 分析伺服器、工作站、雲環境中的風險
• 軟體驅動的漏洞管理，不斷檢查和整理位於數位資產中的風險

虛擬的資訊安全長

• 讓我們的白帽駭客 - Virtual CISO與您的CISO一起合作
• 能夠針對部署在公司中的安全防禦技術進行POC評估。確保他們調校適當，能保護其內容以及是否為適當的安全預算
• 安全管理服務作為一個組織延伸的團隊，提供滲透測試/主動服務、評估已部署的技術或評估、實施新技術

雲服務分析

• 確保AWS、Google Cloud、Azure的認證、授權和安全技術能適當的配置在正確的位置

第三方評估/供應商風險評估

• 您的供應商是否發送了大量調查問卷，讓我們藉由增加資訊安全計劃的成熟度來制定標準文件以簡化您公司的內部流程