滲透測試服務是模擬真實駭客，扮演攻擊方 (Red Team) 挑戰系統防護強度，找出可入侵的漏洞與途徑，用以協助企業檢測網路是否存在安全上的隱憂，本服務係利用系統化工具與流程，結合多年實戰經驗之資訊安全專家、資訊安全技術及資安工具，對目標系統進行深入的安全強度測試，並利用各種滲透技術、攻擊手法、弱點攻擊程式、網站漏洞等技巧來對受測主機進行遠端滲透測試，並於檢測完成後提供專業評估報告、完整地記錄整個測試過程與細節、改善建議及專業諮詢，協助企業強化資安防禦措施。

透過專業的資安檢測技術，可以全面性找出資安防護上的盲點，且不需要花重金自行培養駭客人才，具體效益如下：
1. 專業結果分析，協助單位找到系統漏洞
2. 修補排程建議，對症下藥迅速降低風險
3. 專業顧問協助，提升弱點修補的有效性

針對網站進行滲透測試，執行項目服務流程如下：

1. 入侵偵測檢視階段
此階段在於判斷目標網址與 IP 應該使用何種方式做滲透之準備工 作，並收集相關資訊及必要之工具程式與定義出預備攻擊之時間與進度，告知客戶做好相關準備。

2. 網路搜尋調查階段
此階段在收集資料後判斷該項目及內容是否為有效，視情況使用工具試圖找出在該 IP 區段中可識別之埠號，並進而判斷該 IP 是否有使用。包含埠號掃瞄（Port Scanning）、服務鑑別 （Services Identification）與系統鑑別（System Identification）。利用網路掃瞄工具找出受測目標所執行之程式或提供之服務，包含所開啟的網路埠、允許使用的網路協定、作業系統、應用服務程式。
　＊開放主機服務掃描
　此階段為使用相關工具試圖找出在該 IP 區段中可識別之服務，並進而判斷該服務是否有使用。

3. 作業系統及漏洞測試階段
此階段在掃瞄與偵測作業系統本身的弱點與漏洞，查看是否能利用所尋找出來的資訊達到入侵或取得帳號、密碼、文件等資料。

4. 系統服務測試之階段
此階段在掃瞄與偵測系統服務本身的弱點與漏洞，查看是否能利用所尋找出來的資訊達到入侵或取得帳號、密碼、文件等資料。

5. 網頁應用程式服務測試
此階段為使用網頁自動化掃描工具探查 Web Server 之 SQL injection 或其它惡意 Script，結合手工測試出遠端主機是否具有可利用的應用程式漏洞，來彌補自動化工具之不足。

6. 存取控制階段
此階段為利用前面各項階段所取得的資料，來執行帳號列舉、資料存取、文件存取的行為。

7. 通行碼猜解測試階段
此階段為利用前面各項階段所取得的資料，來執行密碼猜解的行為。

8. 提供建議
透過報告讓客戶了解這次滲透測試發現的漏洞與危害，客戶依據報告內容進行修復弱點。

9. 複測滲透測試
複測結束後會提供複測報告給企業，根據第一次的檢測內容，對比企業是否已經修復完畢。