SERVICES / 完整服務矩陣
進攻即是
最好的防禦
從單點弱點驗證到全範圍滲透測試,我們為每一種威脅模型設計對應的實戰方法論。
Vulnerability Assessment Service
弱點掃描
以業界領先的商業掃描引擎結合 FenryX 自研模組,對企業全資產進行系統化偵測。建立可動態更新的漏洞台帳,並依 CVSS 3.1 與業務衝擊雙指標分級,協助資安團隊精準配置修補資源。
測試範圍
- ✓外部網路資產 (ASM)
- ✓內部網路主機與服務
- ✓Web 應用程式及 API 端點
- ✓雲端資產 (AWS/Azure/GCP)
- ✓容器映像檔與 K8s 集群
- ✓資料庫與中介軟體
交付成果
- ◆完整資產清單 (CMDB 格式)
- ◆漏洞 CVE 對應報告
- ◆CVSS 3.1 風險分級矩陣
- ◆修補優先順序建議
- ◆Excel/PDF/JSON 三格式輸出
- ◆月度趨勢儀表板
執行階段
Penetration Testing
滲透測試
由具備實戰攻擊經驗的滲透測試工程師執行手動攻擊演練。我們不只回報「有這個漏洞」— 而是組合攻擊鏈、驗證實際可達性,並呈現完整攻擊故事。支援黑盒、白盒、灰盒三種模式。
測試範圍
- ✓Web 應用程式 (OWASP)
- ✓行動應用程式 (iOS/Android)
- ✓內外部網路
- ✓無線網路環境
- ✓API / GraphQL / Microservices
- ✓Thick Client / Desktop App
交付成果
- ◆詳細攻擊敘事報告
- ◆每個弱點含 PoC 截圖與重現步驟
- ◆可執行修補指引
- ◆Exec Summary (給決策層)
- ◆修補後免費複測一次
執行階段
ATTACK SURFACE
我們覆蓋的
進攻面
現代企業的攻擊面不只在防火牆外。FenryX 的能力矩陣涵蓋從 OWASP 到 OT、從實體到 AI 模型的完整進攻維度。
01
Web 應用程式
OWASP TOP 10, API, GraphQL, WebSocket
12%
02
Mobile 應用程式
iOS / Android / HarmonyOS, SSL Pinning Bypass
24%
03
網路基礎設施
Firewall / VPN / AD / DNS / 無線網路
36%
04
雲端環境
AWS / Azure / GCP / K8s / IaC
48%
05
IoT / OT
韌體分析, 協議 Fuzzing, SCADA
60%
06
AI / LLM
Prompt Injection, Model Leakage, RAG Abuse
72%
07
社交工程
釣魚, Vishing, 實體入侵, USB Drop
84%
08
供應鏈
相依套件, CI/CD, 開源合規
96%
社交工程演練
人是資安鏈上最脆弱的一環。我們以客製化情境設計釣魚郵件活動,模擬真實攻擊者針對特定企業與員工的社交操縱手法,量化人員層面的真實風險並建立可行的改善路徑。
測試範圍
交付成果
執行階段