耀睿科技自成立以來便相當重視資安議題,致力提供資安測試服務,包含產品資安測試如物聯網檢測服務、APP與軟體合規性檢測服務、5G專網資安測試服務等。
5G專網應用測試服務
針對國內5G專網場域提供測試驗證服務,發展資安滲透測試工具與防護指引,建立在地5G專網資安防護方案並強化5G專網的資安防護系統,透過參與擴散計劃與亞灣5G AIOT專案,協助台灣業者發展最佳5G資安解決方案輸出國際。
SCAS 資安測試
資安向來是國內外電信網路的關切課題,尤其面對開放架構(O-RAN),耀睿依據O-RAN聯盟制定的資安檢測規範(SCAS)定義之測項提供測試驗證服務
TS 33 511合規測試
由3GPP所提出的TS 33 511為5G基地台(gNodeB)資安檢測規範(SCAS),根據規範中測項進行測試
TS 33 117合規測試
由3GPP所提出的TS 33 117為針對5G網路系統運作安全所提出之相應的資安測試規範進行測試
智慧杆裝置資安測試
依據 「5G智慧杆技術規範」,針對5G 智慧杆資訊系統進行測試,包括資訊安全、互運性及(RIC)智能控制系統的測試。並參與制定標檢局智慧杆規範內容(2-1、2-2、7-1、7-2、10-1、10-2、10-3、10-4部)
應用領域
產品資安測試服務
產品資安評估服務提供全方面的產品安全開發解決方案,自需求、設計、開發、測試及部署各階段,提供相關資安服務與資安產品導入,以協助客戶具備軟體安全開發能量,可符合法規要求
消費型基礎物聯網裝置資安測試
ETSI EN 303 645由歐洲電信標準化協會(ETSI)網路安全技術委員會發布,是物聯網(IoT)產品的網路安全/隱私保護標準,為物聯網(IoT)產品建立安全基準,有助於防止針對智能設備的大規模普遍攻擊
資安檢測
引導行動應用App開發商研發產品導入資安概念並提供檢測報告,以協助客戶申請合格證書及資安MAS標章,提升APP安全等級,降低資安風險。
源碼掃描針對各類程式碼,如系統程式碼、自動化腳本、應用程式程式碼、手機App程式碼…等,進行完整掃描,找出潛在漏洞與弱點並進行修補作業。
產品檢測
IEC 62443-4-2 是針對工業控制系統 (ICS) 產品的資安標準。該標準定義了 ICS 產品的安全要求
應用領域
企業資安檢測服務
企業資安檢測服務是一項關鍵的資訊安全措施,旨在識別和修復可能對企業造成威脅的安全漏洞。包括以下幾個業務:
滲透測試是一種模擬攻擊者的行為,以找出系統或網路中的安全漏洞。滲透測試可以幫助組織了解其資安防護的實際情況,並採取措施加以改善
弱點掃描是一種自動化的檢測工具,可用於發現系統或網路中的安全漏洞。弱點掃描可以幫助組織快速識別潛在的安全風險,並採取措施加以緩解
惡意程式檢測 (掃毒) 是一種用於檢測和清除惡意程式的工具。惡意程式檢測可以幫助組織保護其系統和資料免受惡意程式的侵害
資安健檢是一種全面的資安評估,旨在評估組織的整體資安防護狀況。資安健檢可以幫助組織識別其資安防護中的弱點,並制定相應的改善措施
應用領域
查驗意見書查詢