🇱🇦VAPT ນຳພາໂດຍຜູ້ຊ່ຽວຊານ · ຕັ້ງແຕ່ປີ 2018
ຄົ້ນພົບຊ່ອງໂຫວ່ຂອງທ່ານ ກ່ອນທີ່ຜູ້ໂຈມຕີຈະເຮັດ.
ການທົດສອບການເຈາະລະບົບໂດຍມະນຸດ ສຳລັບວິສາຫະກິດທີ່ບໍ່ສາມາດສ່ຽງກັບຄວາມປອດໄພ. 7 ປີແຫ່ງປະສົບການ, 4 ທະວີບ, ລູກຄ້າວິສາຫະກິດຫຼາຍກວ່າ 50 ລາຍ.
50+
ລູກຄ້າວິສາຫະກິດ
500+
ໂຄງການທີ່ສຳເລັດ
14+
ປະເທດທີ່ໃຫ້ບໍລິການ
13 ປີ
ປະສົບການສະເລ່ຍ
ບ່ອນທີ່ເຄື່ອງສະແກນອັດຕະໂນມັດລົ້ມເຫຼວ, ຜູ້ຊ່ຽວຊານຂອງພວກເຮົາຄິດຄືກັບຜູ້ໂຈມຕີ.
ນຳພາໂດຍຜູ້ຊ່ຽວຊານ, ບໍ່ແມ່ນເຄື່ອງມື
ທຸກໆການເຮັດວຽກແມ່ນນຳພາໂດຍຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທີ່ໄດ້ຮັບການຮັບຮອງ ທີ່ມີປະສົບການ VAPT ສະເລ່ຍ 13 ປີ.
ໄດ້ຮັບຄວາມໄວ້ວາງໃຈພຽງພໍທີ່ຈະຖືກແນະນຳ
ສ່ວນໃຫຍ່ຂອງວຽກງານຂອງພວກເຮົາມາຈາກຄູ່ຮ່ວມມືທາງຍຸດທະສາດໄລຍະຍາວ.
ສອງຮອບ, ບໍ່ແມ່ນຮອບດຽວ
ທຸກໆການເຮັດວຽກລວມມີການກວດສອບເບື້ອງຕົ້ນ ແລະ ຮອບການກວດສອບເຕັມຮູບແບບຫຼັງຈາກທີມຂອງທ່ານແກ້ໄຂ.
ສອດຄ່ອງກັບລະບຽບການຂອງລາວ
ກົດໝາຍວ່າດ້ວຍການປ້ອງກັນຂໍ້ມູນເອເລັກໂຕຣນິກ ແລະ ການປ້ອງກັນອາຊະຍາກຳທາງໄຊເບີ.
ກົດໝາຍວ່າດ້ວຍການປ້ອງກັນຂໍ້ມູນເອເລັກໂຕຣນິກ
ການປະເມີນຄວາມປອດໄພສຳລັບລະບົບທີ່ປະມວນຜົນຂໍ້ມູນ.
ກົດໝາຍວ່າດ້ວຍການຕ້ານອາຊະຍາກຳທາງໄຊເບີ
ການທົດສອບທີ່ສອດຄ່ອງກັບຂໍ້ກຳນົດດ້ານຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດ.
ລະບຽບການຂອງທະນາຄານແຫ່ງ ສປປ ລາວ
ການທົດສອບຄວາມປອດໄພສຳລັບສະຖາບັນການເງິນ.
ເບິ່ງວິທີການ 16 ຂັ້ນຕອນຂອງພວກເຮົາ
Phase 1 — Context & Reconnaissance
01
Application Familiarization
02
Reconnaissance
03
Information Gathering
04
Pre-scan Analysis
Phase 2 — Structural Probing & Filtering
05
Spidering & Scan Initiation
06
Automated Scanning
07
Scan Result Analysis
08
False Positive Removal
Phase 3 — Human-Led Deep-Dive
09
Static Analysis
10
Dynamic Analysis
11
Manual Testing (OWASP & CWE Top 25)
12
Manual Testing (In-House Cases)
Phase 4 — Exploitation, Validation & Governance
13
Exploitation
14
Reporting
15
Technical Review
16
Report Submission
ພ້ອມທີ່ຈະຄົ້ນພົບຊ່ອງໂຫວ່ຂອງທ່ານແລ້ວບໍ?
ກຳນົດເວລາການປຶກສາຫາລື. ຜູ້ຊ່ຽວຊານຂອງພວກເຮົາຈະທົບທວນສະພາບແວດລ້ອມຂອງທ່ານ.
ຈອງການປຶກສາຫາລື