資安是一門複雜的議題,無論是程式、主機還是員工管理,都可能出現資安漏洞危害企業。我們除了網站開發服務,還可以提供一定程度的資安顧問與建議,讓企業保護自己的重要資產不受侵害。
我們從開發流程就已經加上了資安防禦的基本防護,對於常見的 SQL Injection, XSS, CSRF, Timing Attack 等攻擊,從程式碼端就已經做好阻隔防禦。
近年政府與大型組織對於旗下單位的資安要求越來越嚴格,我們可以配合各單位參與資安稽核,並協助針對弱掃結果做補強措施。
我們可以協助執行弱點掃描出具報告,或是針對弱掃項目的細節提供分析與建議。若客戶希望交由第三方進行掃描,我們也可以根據外部掃描報告進行網站修正與優化。
若客戶的網站放置於我方主機,我們可以提供定期備份機制。讓網站無論發生任何事情,都有還原的機會。
有的企業希望網站能直接與內部人資或中央會員中心整合,我們提供 SSO or OAuth 整合服務,可以與企業的 IT 部門密切合作整合所有會員資料。
智慧財產是非常重要的資源,由於網路瀏覽器的特性,防盜功能是有限制的。若企業有防盜需求,我們可以盡力提供現有技術上最可行的防盜方法,讓資料被盜用的頻率降到最低。
資安要顧及的領域又多又雜,從程式安全到員工權限管理,是一門跨領域的專業。若企業對於資安防護有需求卻又無法深入,歡迎與我們諮詢。