服務(wù)內(nèi)容
漏洞挖掘 | 修復(fù)建議 | 回歸測試
  • 安全性漏洞挖掘

    找出應(yīng)用中存在的安全漏洞。安應(yīng)用檢測是對傳統(tǒng)安全弱點(diǎn)的串聯(lián)并形成路徑,終通過路徑式的利用而達(dá)到模擬入侵的效果。

    發(fā)掘應(yīng)用中影響業(yè)務(wù)正常運(yùn)行、導(dǎo)致敏感信息泄露、造成現(xiàn)金和信譽(yù)損失的等的漏洞。

  • 漏洞修復(fù)方案

    滲透測試目的是防御,故發(fā)現(xiàn)漏洞后,修復(fù)是關(guān)鍵。

    安全專家針對漏洞產(chǎn)生的原因進(jìn)行分析,提出修復(fù)建議,以防御惡意攻擊者的攻擊。

  • 回歸測試

    漏洞修復(fù)后,對修復(fù)方案和結(jié)果進(jìn)行有效性評估,分析修復(fù)方案的有損打擊和誤打擊風(fēng)險,驗(yàn)證漏洞修復(fù)結(jié)果。

    匯總漏洞修復(fù)方案評估結(jié)果,標(biāo)注漏洞修復(fù)結(jié)果,更新并發(fā)送測試報告。

測試項(xiàng)目
階段 高端安全運(yùn)維(定制) 滲透測試-高級版 滲透測試-專業(yè)版 網(wǎng)站漏洞掃描 其他廠商眾測服務(wù)
價格 詢價
立即咨詢 		詢價
立即咨詢 		詢價
立即咨詢 		詢價
立即咨詢 		-
專業(yè)安全工具掃描
被動式信息收集
*安全誤配置 -
*提權(quán)漏洞 -
*代碼邏輯漏洞測試 -
*業(yè)務(wù)邏輯漏洞測試 -
*社會工程學(xué) - - -
*代碼安全審計 - - - -
*專業(yè)報告和修復(fù)建議 -
*專家答疑 - - -
*回歸測試 - - -
團(tuán)隊可靠性 -
網(wǎng)絡(luò)安全監(jiān)測證明 - - -
*應(yīng)急響應(yīng) - - - -
*安全托管 - - - -
服務(wù)流程
 
  • 1
    意向
    (1個工作日)

    填寫表單:企業(yè)填寫測試需求。

    商務(wù)溝通:確定測試意向,簽訂合作合同。

  • 2
    啟動
    (1個工作日)

    收集材料:收集材料

    商務(wù)溝通:確定測試意向,簽訂合作合同。

  • 3
    執(zhí)行
    (5-8個工作日)

    風(fēng)險分析:熟悉系統(tǒng),進(jìn)行風(fēng)險分析,設(shè)計測試風(fēng)險點(diǎn)。

    漏洞挖掘:安全測試專家分組進(jìn)行安全滲透測試,提交漏洞。

    報告匯總:匯總系統(tǒng)風(fēng)險評估結(jié)果和漏洞,發(fā)送測試報告。

  • 4
    完成
    (1-5個工作日)

    漏洞修復(fù):企業(yè)按照測試報告進(jìn)行修復(fù)。

    回歸測試:雙方依據(jù)合同結(jié)算測試費(fèi)用,企業(yè)支付費(fèi)用。

服務(wù)對象
安卓應(yīng)用 | iOS應(yīng)用 | 網(wǎng)頁應(yīng)用 | 微信服務(wù)號 | 微信小程序 | 工控安全測試
  • 安卓應(yīng)用
    對客戶端、組件、本地數(shù)據(jù)、敏感信息、業(yè)務(wù)等 64 個檢測項(xiàng)目進(jìn)行安全檢測
  • iOS應(yīng)用
    對客戶端、策略、通信、敏感信息、業(yè)務(wù)等 33 個檢測項(xiàng)目進(jìn)行安全檢測
  • 網(wǎng)頁應(yīng)用
    對注入、跨站、越權(quán)、CSRF、中間件、規(guī)避交易、信息泄露、業(yè)務(wù)等 67 個檢測項(xiàng)進(jìn)行安全檢測
  • 微信服務(wù)號
    對客戶端、組件、本地數(shù)據(jù)、敏感信息、業(yè)務(wù)等 64 個檢測項(xiàng)目進(jìn)行安全檢測
  • 微信小程序
    根據(jù)小程序的開發(fā)特性,在SQL注入、越權(quán)訪問、文件上傳、CSRF以及個人信息泄露等漏洞進(jìn)行檢測,防護(hù)衍生的重大危害
  • 工控安全測試
    提供針對工控安全中28個檢測類的滲透測試
安全大事件
黑客利用漏洞入侵系統(tǒng)對企業(yè)造成巨大損失
  • 01Mt.Gox被黑客攻擊導(dǎo)致破產(chǎn)
    世界知名的比特幣交易平臺Mt.Gox,由于系統(tǒng)漏洞遭到黑客攻擊,于2月28日宣布破產(chǎn),85萬個價值5億美元的比特幣被盜一空,全球超過30萬比特幣投資者損失慘重,血本無歸。
  • 02Tumblr超6500萬郵箱賬號密碼慘遭泄露
    2016年5月,位于美國紐約的輕博客網(wǎng)站Tumblr被證實(shí)卷入一起數(shù)據(jù)泄露事件,涉及的郵箱賬號和密碼達(dá)65,469,298個。
  • 03網(wǎng)絡(luò)安全法,要求漏洞檢查
    2016年11月7日,《網(wǎng)絡(luò)安全法》由第十二屆全國人大常委會表決通過,將于2017年6月1日起施行,這是我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全的基礎(chǔ)性法律,是建設(shè)網(wǎng)絡(luò)強(qiáng)國的制度保障。
客戶案例
黑客利用漏洞入侵系統(tǒng)對企業(yè)造成巨大損失
  • 知乎
  • 人民網(wǎng)
  • 中信證券
  • 陽光保險集團(tuán)
  • 拉勾
  • 中國人民解放軍
  • 中國光大銀行
  • 同程旅游
  • 洋碼頭
  • 懶財網(wǎng)
常見問題
Q為什么需要做滲透測試?
A

1. 避免業(yè)務(wù)安全隱患
技術(shù)層面定性的分析系統(tǒng)的安全性,串聯(lián)系統(tǒng)安全隱患點(diǎn),有效驗(yàn)證其存在性及其可利用程度,避免因安全漏洞造成業(yè)務(wù)損失。
2. 提供權(quán)威安全保障
出具網(wǎng)站安全認(rèn)證證書、檢測報告、官方標(biāo)識等權(quán)威的正式材料,有效提升用戶對業(yè)務(wù)站點(diǎn)的信任度,促進(jìn)業(yè)務(wù)快速成交。
3. 助力企業(yè)品牌形象
提升企業(yè)網(wǎng)站安全實(shí)力的同時,展現(xiàn)企業(yè)責(zé)任心等正面品牌形象,獲取用戶好感的同時提高業(yè)務(wù)競爭力,輕易脫穎而出。

Q測試所取得的信息是否會外泄?
A

我們絕對不會把任何客戶測試數(shù)據(jù)泄露給第三方。所有測試結(jié)果都只會通過報告形式發(fā)送給客戶。

Q測試結(jié)束后是否可高枕無憂?
A

惡意攻擊者的手法層出不窮,不能完全保證不會被新的攻擊方式入侵。因此建議定期進(jìn)行安全性測試。

滲透測試產(chǎn)品購買,更多詳情咨詢

電話咨詢:028-62778877 轉(zhuǎn) 8350 (工作日9:00 - 17:45)
會員 客服 電話 代理 充值 工單 返利

成為云合伙人,可享25%現(xiàn)金返利

返利

使用微信掃一掃,手機(jī)推廣更便捷
Top

24小時客服熱線

400-028-5800

028-62778877

咨詢售后問題請先打開 電話助手

日韩欧美一区二区三区在线观看动漫,99久re热视频这只有精品6,在线免费看网站午夜,国产色无码精品视频