CXIT 免費資安風險健診

CXIT|承星資訊科技有限公司 非入侵式

免費外部資安風險健診

透過公開資訊與外部視角,快速掌握企業對外網路暴露風險

服務說明

本服務由承星資訊科技有限公司(CXIT)提供,以「非入侵式」方式,從外部公開網際網路角度,協助企業檢視對外服務、基礎安全設定與潛在風險。

外部健診實際檢視項目

DNS 與網域基礎設定

  • 網站網域解析狀態
  • 郵件相關設定(SPF / DMARC)

對外服務與網路入口(Port)暴露情形

  • 網站與郵件服務是否直接對外開放
  • 是否存在不必要的公開服務入口

網站加密與安全設定

  • HTTPS 是否正常啟用
  • TLS 加密版本與憑證狀態
  • 常見安全標頭設定檢視

郵件寄送與信譽風險

  • 對外 IP 是否出現在常見郵件黑名單中

外部風險彙整與改善建議

  • 以白話方式說明可能影響
  • 提供方向性改善建議(非技術指令)

重要說明

本健診僅透過公開資訊與非入侵式外部檢視方式進行,不包含帳號密碼猜測、弱點利用、滲透測試或任何可能影響系統運作之行為。
實際執行前,將請申請單位確認對相關系統具合法管理或使用權限。

申請流程

  1. 填寫線上健診申請與授權說明
  2. 由 CXIT 執行公開資訊與非入侵式外部安全檢視
  3. 完成授權確認後,約 3 個工作天內寄出 PDF 資安健診報告
※ 實際時程將視申請資料完整度與案件數量調整