英文站 - English
服務內容
漏洞挖掘 | 修復建議 | 回歸測試
  • 安全性漏洞挖掘

    找出應用中存在的安全漏洞。安應用檢測是對傳統安全弱點的串聯并形成路徑,終通過路徑式的利用而達到模擬入侵的效果。

    發掘應用中影響業務正常運行、導致敏感信息泄露、造成現金和信譽損失的等的漏洞。

  • 漏洞修復方案

    滲透測試目的是防御,故發現漏洞后,修復是關鍵。

    安全專家針對漏洞產生的原因進行分析,提出修復建議,以防御惡意攻擊者的攻擊。

  • 回歸測試

    漏洞修復后,對修復方案和結果進行有效性評估,分析修復方案的有損打擊和誤打擊風險,驗證漏洞修復結果。

    匯總漏洞修復方案評估結果,標注漏洞修復結果,更新并發送測試報告。

測試項目
階段 高端安全運維(定制) 滲透測試-高級版 滲透測試-專業版 網站漏洞掃描 其他廠商眾測服務
價格 詢價
立即咨詢
詢價
立即咨詢
詢價
立即咨詢
詢價
立即咨詢
-
專業安全工具掃描
被動式信息收集
*安全誤配置 -
*提權漏洞 -
*代碼邏輯漏洞測試 -
*業務邏輯漏洞測試 -
*社會工程學 - - -
*代碼安全審計 - - - -
*專業報告和修復建議 -
*專家答疑 - - -
*回歸測試 - - -
團隊可靠性 -
網絡安全監測證明 - - -
*應急響應 - - - -
*安全托管 - - - -
服務流程
 
  • 1
    意向
    (1個工作日)

    填寫表單:企業填寫測試需求。

    商務溝通:確定測試意向,簽訂合作合同。

  • 2
    啟動
    (1個工作日)

    收集材料:收集材料

    商務溝通:確定測試意向,簽訂合作合同。

  • 3
    執行
    (5-8個工作日)

    風險分析:熟悉系統,進行風險分析,設計測試風險點。

    漏洞挖掘:安全測試專家分組進行安全滲透測試,提交漏洞。

    報告匯總:匯總系統風險評估結果和漏洞,發送測試報告。

  • 4
    完成
    (1-5個工作日)

    漏洞修復:企業按照測試報告進行修復。

    回歸測試:雙方依據合同結算測試費用,企業支付費用。

服務對象
安卓應用 | iOS應用 | 網頁應用 | 微信服務號 | 微信小程序 | 工控安全測試
  • 安卓應用
    對客戶端、組件、本地數據、敏感信息、業務等 64 個檢測項目進行安全檢測
  • iOS應用
    對客戶端、策略、通信、敏感信息、業務等 33 個檢測項目進行安全檢測
  • 網頁應用
    對注入、跨站、越權、CSRF、中間件、規避交易、信息泄露、業務等 67 個檢測項進行安全檢測
  • 微信服務號
    對客戶端、組件、本地數據、敏感信息、業務等 64 個檢測項目進行安全檢測
  • 微信小程序
    根據小程序的開發特性,在SQL注入、越權訪問、文件上傳、CSRF以及個人信息泄露等漏洞進行檢測,防護衍生的重大危害
  • 工控安全測試
    提供針對工控安全中28個檢測類的滲透測試
安全大事件
黑客利用漏洞入侵系統對企業造成巨大損失
  • 01Mt.Gox被黑客攻擊導致破產
    世界知名的比特幣交易平臺Mt.Gox,由于系統漏洞遭到黑客攻擊,于2月28日宣布破產,85萬個價值5億美元的比特幣被盜一空,全球超過30萬比特幣投資者損失慘重,血本無歸。
  • 02Tumblr超6500萬郵箱賬號密碼慘遭泄露
    2016年5月,位于美國紐約的輕博客網站Tumblr被證實卷入一起數據泄露事件,涉及的郵箱賬號和密碼達65,469,298個。
  • 03網絡安全法,要求漏洞檢查
    2016年11月7日,《網絡安全法》由第十二屆全國人大常委會表決通過,將于2017年6月1日起施行,這是我國第一部全面規范網絡空間安全的基礎性法律,是建設網絡強國的制度保障。
客戶案例
黑客利用漏洞入侵系統對企業造成巨大損失
  • 知乎
  • 人民網
  • 中信證券
  • 陽光保險集團
  • 拉勾
  • 中國人民解放軍
  • 中國光大銀行
  • 同程旅游
  • 洋碼頭
  • 懶財網
常見問題
Q為什么需要做滲透測試?
A

1. 避免業務安全隱患
技術層面定性的分析系統的安全性,串聯系統安全隱患點,有效驗證其存在性及其可利用程度,避免因安全漏洞造成業務損失。
2. 提供權威安全保障
出具網站安全認證證書、檢測報告、官方標識等權威的正式材料,有效提升用戶對業務站點的信任度,促進業務快速成交。
3. 助力企業品牌形象
提升企業網站安全實力的同時,展現企業責任心等正面品牌形象,獲取用戶好感的同時提高業務競爭力,輕易脫穎而出。

Q測試所取得的信息是否會外泄?
A

我們絕對不會把任何客戶測試數據泄露給第三方。所有測試結果都只會通過報告形式發送給客戶。

Q測試結束后是否可高枕無憂?
A

惡意攻擊者的手法層出不窮,不能完全保證不會被新的攻擊方式入侵。因此建議定期進行安全性測試。

滲透測試產品購買,更多詳情咨詢

電話咨詢:028-62778877 轉 8350 (工作日9:00 - 17:45)
會員 客服 電話 代理 充值 工單
Top

24小時客服熱線

400-028-5800

028-62778877

您好,非正常上班時間若有緊急技術問題,請撥總機后按7號鍵, 其他問題請提交工單或在上班時間聯系,謝謝支持!

丝瓜草莓视频app