首頁 A. 資訊安全系列 A03. 資安實務 A0301. 資安服務 [資安服務] 004 弱點評估:安全性評估以及測試 [資安服務] 004 弱點評估:安全性評估以及測試林子婷(飛飛/Phoebe菲比)A0301. 資安服務 What 什麼是安全性評估 檢測企業中資訊系統、業務流程的品質以及是否包含漏洞,並提出降低未來被攻擊的可能性、資安風險的步驟。 Why 為何做安全性評估 確保資產有持續更新 確認是否安全性漏洞 確保合規性(符合法規) 常見法規: HIPAA、FISMA、GDPR、PCI DSS How 如何做安全性評估 評估什麼: 風險評估 合規性評估 漏洞評估 成熟度評估 怎麼評估: 弱點掃描 滲透測試 紅隊演練 資安稽核 資安健診 林子婷(飛飛/Phoebe菲比) 技術專長:OSINT、滲透測試、網站開發、專業易懂教育訓練。 資安證照:OSCE3、OSED、OSWE、OSEP、OSCP、OSTH、OSWA、OSWP、OSCC、OSCC-SJD。 資安書籍:《資安這條路:領航新手的 Web Security指南》。 教學經驗:50+ 企業教學經驗、指導過上百位學員。 教學特色:新手友善、耐心指導、擅長圖解(流程圖、心智圖)引導學習。 社群經驗:目前經營全臺資安社群 CURA,曾任臺科資安社社長、逢甲黑客社社長。 社群交流:Line 社群《飛飛的資安大圈圈》,即時分享經驗、鼓勵交流。 社群分享:FB 粉專《資安這條路,飛飛來領路》,分享文章與圖卡整理。 資安網站:feifei.tw 資安系列文章 上一 文章 [資安社群] 002 DEVCORE Conference 2023 企業場心得-攻擊一日,創業十年 下一 文章 [資安社群] 003 DEVCORE Conference 2023 企業場心得-紅隊紅隊,多少服務假汝之名而行