公司需要提供以下資料,供客戶審核
一、壓力測試
二、弱點掃描
想請教,該如何尋找廠商或第三方公證單位協助進行測試
費用和時長大致多少
已邀請的邦友 {{ invite_list.length }}/5
這兩樣東西都沒有所謂的業界標準, 業主可以拿任何理由來反對驗收;
所以最好的方式, 就是先問業主: 你們相信哪家廠商的報告?
此外, 費用從十幾萬起到上百萬都有, 時間從兩週到八周都有; 因為不是它們測一次就結束了, 試問: 它們測出來, 如果上面有一堆風險/漏洞, 或者壓測失敗, 業主會不要要你們先修好才驗收?
那再問: 你們一次就可以全部修好嗎? 第二次複測如果沒過, 是不是又要繼續修, 繼續再測 這樣一直修到你們過關, 要經歷幾次測試? 那這 N 次測試加起來, 總共需要花多少錢?
因為沒有標準, 所以也沒有所謂的:公正第三方, 不過政府有一些廠商評測, 可以參考看看:
https://download.nccst.nat.gov.tw/attachfilespmo/110%E5%B9%B4%E5%85%B1%E5%A5%91%E8%B3%87%E5%AE%89%E6%9C%8D%E5%8B%99%E5%BB%A0%E5%95%86%E8%A9%95%E9%91%91%E7%B5%90%E6%9E%9Cv1.0_1110118.pdf
一般看客戶,有些客戶是需要第三方認証的才行。
價格方面則是看等級多少。
一般有滲透測試及壓力測試的,目前看過最便宜的是3萬?次(幾次我忘了)。
我這邊都是先自已跑數據出來給客戶看。真的客戶想要拿第三方公証的。
就請他自已去花錢。
該不是警方要求的吧
iThome鐵人賽
看影片追技術