Spirent Securitylab介紹

總部位於美國，於英國上市，擁有CREST認證,為CTIA合格實驗室之一,

擁有 Cyber Essentials認證，並符合ISO27001等認證的資安團隊。

目前有提供:滲透測試‧弱點掃描‧紅隊演練‧社交工程‧代碼檢查等服務。

Spirent SecurityLab顧問團隊技術背景

Spirent 為美國國防相關組織，為各國關鍵基礎設施和私人企業

（金融，汽車，醫療 保健）提供廣泛的漏洞評估和諮詢服務。

測試顧問以美國與英國團隊占大多數，測試將透過遠端提供服務。

具由擁有以下資格的顧問將執行滲透測試和紅隊演練。

OSCP (Offensive Security Certified Professional)

OSCE (Offensive Security Certified Expert)

OSWE: OS-AWAE-19003

GXPN (GIAC Certified exploit researcher and advanced penetration tester)

GPEN (GIAC Penetration Tester) - License 11388

GICSP (Global Industrial Cyber Security Professional)

NSA ISAM (NSA InfoSec Assessment Methodology Certification)

CISSP (Certified Information Systems Security Professional)

CREST CCT APP (Crest Certified Tester – Applications)

CREST CPSA (CREST Practitioner Security Analyst)

CREST CRT (CREST Registered Penetration Tester)

客戶背景與需求

台灣某電子製造商大廠，計畫與國際科技G公司合作，G公司針對合作網站要求需經過

公正第三方單位執行資安檢測，擁有多個國際認證，及豐富顧問經驗的Securitylab團隊

在眾多的服務廠商中脫穎而出，提供客戶網頁進行滲透測試檢測服務。

創造價值

為確保委外開發的網站，沒有存在漏洞，

台灣特洛奇資訊協助客戶導入Spirent securitylab滲透測試服務，從根源徹底的檢查。

創造價值

在滲透測試過程，發現國外疑似有侵入的跡象，隨即通報客戶，並於測試完成後，於測試報告中提供詳細的弱點風險層級，提供給維護者作為依據參考修補弱點，修補期間如有疑問，台灣特洛奇資訊協助解譯報告，協助與測試顧問溝通及尋求顧問修補建議方向，讓高風險層級的弱點於複測中順利的整改完成，由於服務的品質獲取客戶信任，客戶已委託後續的弱點掃描服務，持續為客戶網頁做安全把關。

於測試期間，若有任何疑問，顧問將透過郵件，即時的做溝通，測試報告結果中，將詳列各等級風險，顧問亦會列出詳細的弱點描述，提供相關補充資訊及修補建議。若客戶有需要更可以安排線上會議直接一對一針對測試結果做探討。

並且Spirent securitylab將會在出示初試報告90天內提供一次免費的複測，以利客戶能夠了解整改的結果。

Spirent Securitylab做為第三方公正團隊，僅提供測試報告結果以及針對報告內容建議等顧問服務，並未提供修補服務。