TCA會員企業專訪 - 三甲科技

大學時代的一場資安防禦競賽，在前輩和同好的引領下，三甲科技執行總監張舜賢和營運總監魏國瑞踏進資安領域，從校園到產業，從台中擴及南北，三甲科技在金融、科技、公部門、房地產、傳產等領域有了實績，並逐步邁向檢測、輔導和完備的全方位服務。

「客戶真正需要什麼，我們就提供相關技術支援，於是逐步開啟我們APP檢測、滲透檢測等服務。」魏國瑞直言，沒有大公司的包袱，保有彈性，願意多做幾個步驟程序，讓跟學校合作密切的三甲，在產業間打出名號，也擁有越來越多呷好逗相報的回頭客。

張舜賢表示，設備檢測講求規則性，有時候在邏輯、規則都符合規範的情況下，出現資安漏洞，就必須動用許多人力來一一檢查，找到盲點。例如常見的電子信箱密碼重設的提示問題，常用到「生日」、「重要日期」等，滲透軟體無法判斷此問題的難易度，因此不會發現可能的資安缺口，但工程師嘗試後就會知道有資安疑慮。

「我們會要求工程師進行人工盲測，這是我們與其他廠商最大的不同。」魏國瑞透露，為避免落入滲透軟體的檢測報告的框架，限制了思考其他可能的機會。會要求工程師在看檢測結果前，先用自身經驗去嘗試攻擊，之後再依循檢測報告的脈絡進行深度檢測，往往會有意外的收穫。

「資安很重要，做的時候很次要。」魏國瑞坦言，資安始終不是被放在最優先的位置，例如傳統製造業著重產能、產線調度，常以為是內部網路就不會受到威脅，實則不然。「有時候一進入廠區，透過跳板機敏資訊馬上見光死。」

新創公司篳路藍縷，三甲始終堅持品質優先。「如果檢測報告呈現無弱點，那一定是哪裡做得不夠確實，因為甚少有系統是無懈可擊的。」此外，三甲科技也跟學校產學合作，提供學習平台，讓學生有實戰經驗，畢業後順利銜接工作，成為即戰力，衷心期望把資安人才留在資安產業，發揮所長、貢獻一己之力。

（發佈時間：2019-01-03）