Giới thiệu
Trung Tâm An Ninh Mạng FPT thuộc Công ty FPT IS là đơn vị uy tín trong lĩnh vực An toàn và Bảo mật thông tin. Được công nhận là QSA company năm 2015.
Cung cấp đa dạng dịch vụ trong lĩnh vực An toàn và Bảo mật thông tin. Sử dụng phương pháp luận và công cụ tuân theo các tiêu chuẩn thế giới về kiểm thử bảo mật.
Đội ngũ giàu kinh nghiệm được cấp các chứng chỉ bảo mật quốc tế.
Dịch vụ Dò quét lỗ hổng Vulnerability Assessment
Sử dụng công cụ dò quét lỗ hổng để tìm ra các lỗ hổng bảo mật trong hệ thống.
Đối tượng đánh giá
- Hệ thống mạng
- máy chủ
Phương thức đánh giá
- Blackbox
- Whitebox
- Graybox
Dịch vụ Kiểm thử bảo mật Pentest
Sử dụng READ Pentesting Framework tham chiếu từ OWASP Testing Guidelines và NIST.
Đối tượng đánh giá
- Ứng dụng Web
- Ứng dụng Mobile
- Hệ thống API
Phương thức đánh giá
- Blackbox
- Whitebox
- Graybox
Sản phẩm bàn giao
Báo cáo lỗ hổng
- Báo cáo bằng tiếng Việt/ tiếng Anh.
- Tổng quan dự án.
- Tóm tắt các lỗ hổng phát hiện.
- Báo cáo kỹ thuật chi tiết của từng lỗ hổng: bao gồm mô tả, chi tiết, bằng chứng và khuyến nghị khắc phục.
Quản lý rủi ro
- Các findings được phân loại và định danh bởi CWE ID (Common Weakness Enumeration)
- Mức độ nguy hiểm của finding sẽ được tính theo CVSS (Common Vulnerability Scoring System)
Báo cáo đầu ra đạt chuẩn, được sử dụng để đánh giá tuân thủ các tiêu chuẩn bảo mật ISO27000, PCI
