資訊安全
使用高規格的資訊安全檢測系統
  1. 原始碼安全檢測 Source Code Audit
    • 程式發布前,透過 Checkmarx 軟體,進行原始碼安全檢測,以識別、追蹤和修復所有軟體原始碼技術上和邏輯方面的安全漏洞,允許資安人員在 SDLC 初期就可以快速的進行原始碼檢測,並讓開發人員針對弱點進行修改,讓系統更為安全及符合各種的法規與相關規範,如 PCIDSS 等
  2. 弱點掃瞄 Vulnerability Assessment
    • 每季執行弱點掃瞄,找出系統潛在風險,透過軟體進行弱點掃瞄,找出系統、主機、網站可能的弱點或漏洞,以進行風險控制與強化安全,以利先進行防護。
  3. 滲透測試 Penetration Testing
    • 每年模擬攻擊者的思考方式對企業進行各種入侵攻擊測試,以駭客思維嘗試入侵該企業的網站、網路系統、儲存設備等軟硬體,找出各種潛在的漏洞,以驗證企業的設備與資料是否可被破壞或竊取,確認其安全性是否有待加強。
  4. 入侵防禦系統 IPS ( Intrusion Prevention System )
    • 透過硬體「特徵偵測、統計異常行為偵測、狀態協定分析與偵測」方法,監控是否有惡意行為存在於網路和系統的安全軟體,可以辨識、阻止、導出惡意活動。
  5. PCI DSS(Payment Card Industry Data Security Standards)
    • PCI DSS 是以保護持卡人資料安全為出發點,各項安全要求非常明確亦相當務實。 經由 QSA 每年進行 PCI DSS 實地查核,定期檢視相關安全措施是否合宜,除符合支付卡組織的要求外,亦可提升保護持卡人資料安全的信心與實作。