PTW十分重視遊戲與應用程式安全。為了保障客戶的使用者受到安全保護，我們透過品質保證、開發維運與滲透測試採取三層安全措施。我們與客戶的開發商、開發維運團隊、QA團隊以及其他團隊合作，確保最重要的安全性得到完善保護。 

應用程式或遊戲公司如何保障使用者的安全？欲妥善保護使用者，須達成以下三件事： 

   1. 使用者的個人資訊受到妥善保護，並未外洩。 

   2. 使用者能安心登入並只有自己有相關權限，駭客無法存取他們的帳戶。

   3. 使用者所使用的應用程式或遊戲能正常運作，且其他使用該應用程式或遊玩該遊戲的玩家皆遵守同樣的規範（杜絕外掛）。 

無法保障以上三件事的公司，就可能會出現經常在新聞報導裡看見的資安疑慮。舉例來說，Norton Healthcare最近發現他們數百萬名病患的資料皆已落入駭客團體的手中，其中包含極度敏感的醫療資料。諸如此類的事件層出不窮，事件的嚴重程度也越來越高。 

（資料來源：techcrunch.com）  

PTW的IT與資安部門負責人——副技術長Harlan Beverly表示：「資安並非特定幾人必須顧及的問題，整個公司的人員都應該為此負起責任。我們與所有客戶的各個部門齊心協力，透過QA、開發維運與滲透測試確保所有保障使用者安全的相關措施皆徹底落實，而PTW堅持這麼做，也感到十分自豪。」 

1.滲透測試 

為保障使用者安全，滲透測試是一項十分重要的措施。受過訓練的資安專家會運用與駭客使用的相似工具與技術來進行滲透測試。Harlan解釋：「這些所謂的『白帽駭客』會像侵害資訊安全的駭客一樣，試圖尋找入侵伺服器和資料庫的方式。然而，他們這麼做是為了在不法分子經由漏洞危害資訊安全之前，搶先發現漏洞，並進一步進行修復。為了保障使用者安全，該措施十分重要，因此PTW推出NinjaScan服務，幫助目前與未來的所有客戶，協助他們開發及維護遊戲或應用程式。」

2.品質保證（QA）  

QA也是確保使用者安全的關鍵。QA團隊能確保遊戲或應用程式不會出現可能使資訊外洩的漏洞或重大錯誤。Harlan表示：「出現漏洞是極為嚴重的問題，可能會害使用者的個人資訊外洩。QA團隊的工作能確保此類事件不會發生。但QA畢竟不是萬能的，所以我們才需要應用測試來協助QA團隊尋找可能危害到使用者的漏洞。」在遊戲領域中，這也包含了玩家作弊或使用其他方式得到一般玩家沒有的優勢。  

了解PTW的人都知道，我們會為遊戲公司提供QA服務，協助尋找重大錯誤和潛在的資安問題。Harlan補充說道：「PTW同時還推出了全新的NinjaHack服務，與QA團隊和製作團隊合作，從旁協助尋找這些問題。我們的專家團隊會模擬作弊者的行為來尋找應用程式的漏洞，在使用者發現之前協助我們的客戶修復錯誤。」 

3.開發維運 

開發維運也能保護使用者安全，確保所有伺服器皆使用最先進的科技，並保障網路設備的安全。Harlan繼續說道：「PTW的NinjaScan和NinjaHack服務會直接與客戶的開發維運團隊合作，不僅能協助客戶發現潛在問題，還能將問題正確修復。修復完成之後，PTW會重新執行偵測（免費服務），確保修復成功。」 

Harlan又說道：「這些都是業界人人皆知的標準措施，可是我們不禁會思考：『為什麼有些公司不採取這些普遍且正確的預防措施呢？』節省開銷並不是合理的理由，畢竟久了之後，使用者遲早會發現漏洞，並選擇不再使用該應用程式或遊玩該遊戲。」Harlan向客戶保證，PTW已做好萬全的準備，能與客戶公司內的所有部門合作來保障每位使用者的安全。