ทดสอบเจาะระบบเว็บแอปพลิเคชัน

ประเมินระดับความปลอดภัยของแอปพลิเคชัน ครอบคลุมทั้ง Web, APIs, Thick Client, Low-code Platform รวมถึงแอปพลิเคชันที่พัฒนาเองหรือได้รับสิทธิ์การใช้งาน

ทดสอบเจาะระบบโครงสร้างพื้นฐาน

ตรวจสอบสถานะปัจจุบันของโครงสร้างพื้นฐานเพื่อประเมินการควบคุมความปลอดภัย และระบุช่องทางที่ผู้โจมตีอาจใช้แทรกซึม เข้าควบคุมระบบ หรือโจมตีสินทรัพย์ดิจิทัลขององค์กร

ทดสอบเจาะระบบแอปพลิเคชันมือถือ

ทดสอบแอปพลิเคชันมือถือบน Android และ iOS ด้วย Static Analysis, Dynamic Analysis และ Network Analysis โดยระเบียบวิธีของเราครอบคลุมถึง APIs และระบบ Backend หากจำเป็น

ทดสอบเจาะระบบเครือข่ายไร้สาย

ประเมินความปลอดภัยของโครงสร้างพื้นฐานเครือข่ายไร้สาย ครอบคลุมการติดตั้งและการกำหนดค่าระบบ Protocol การพิสูจน์ตัวตน รวมถึงการกำหนดสิทธิ์การใช้งาน

ทดสอบเจาะระบบอุปกรณ์ IoT

ประเมิน วิเคราะห์ และ Reverse-Engineer อุปกรณ์อัจฉริยะเพื่อค้นหาช่องโหว่

ประเมินความปลอดภัยระบบคลาวด์

เสริมความปลอดภัยให้สภาพแวดล้อม Cloud ด้วยการทดสอบและตรวจสอบการกำหนดค่าระบบ ครอบคลุม Amazon Web Services (AWS), Microsoft Azure และ Google Cloud Platform (GCP)

ทดสอบเจาะระบบตามมาตรฐาน PCI DSS

อิงตามระเบียบวิธี NIST SP800-115 เราให้บริการครอบคลุมข้อกำหนด PCI DSS Requirement 11 ทั้ง Application, Network และ Segmentation Test โดยรายงานผลการทดสอบของเราได้รับการพัฒนาเพื่อตอบโจทย์ทุกสิ่งที่ QSA ต้องการ

ASV Scan

ดำเนินการสแกนช่องโหว่โดย Approved Scanning Vendor พร้อมทีมงานของเราที่คอยสนับสนุนในการวิเคราะห์และแก้ไขปัญหาที่พบจากผลการสแกน ASV

การประเมินช่องโหว่ระบบ

ดำเนินการ VA scan ด้วยเครื่องมือที่เราคัดเลือกและเชื่อถือได้ เพื่อค้นหาช่องโหว่ของระบบเป้าหมายและแนะนำแนวทางการแก้ไข