英文站 - English
                            服務內容
                            漏洞挖掘 | 修復建議 | 回歸測試
                            • 安全性漏洞挖掘

                              找出應用中存在的安全漏洞。安應用檢測是對傳統安全弱點的串聯并形成路徑,終通過路徑式的利用而達到模擬入侵的效果。

                              發掘應用中影響業務正常運行、導致敏感信息泄露、造成現金和信譽損失的等的漏洞。

                            • 漏洞修復方案

                              滲透測試目的是防御,故發現漏洞后,修復是關鍵。

                              安全專家針對漏洞產生的原因進行分析,提出修復建議,以防御惡意攻擊者的攻擊。

                            • 回歸測試

                              漏洞修復后,對修復方案和結果進行有效性評估,分析修復方案的有損打擊和誤打擊風險,驗證漏洞修復結果。

                              匯總漏洞修復方案評估結果,標注漏洞修復結果,更新并發送測試報告。

                            測試項目
                            階段 高端安全運維(定制) 滲透測試-高級版 滲透測試-專業版 網站漏洞掃描 其他廠商眾測服務
                            價格 詢價
                            立即咨詢
                            詢價
                            立即咨詢
                            詢價
                            立即咨詢
                            詢價
                            立即咨詢
                            -
                            專業安全工具掃描
                            被動式信息收集
                            *安全誤配置 -
                            *提權漏洞 -
                            *代碼邏輯漏洞測試 -
                            *業務邏輯漏洞測試 -
                            *社會工程學 - - -
                            *代碼安全審計 - - - -
                            *專業報告和修復建議 -
                            *專家答疑 - - -
                            *回歸測試 - - -
                            團隊可靠性 -
                            網絡安全監測證明 - - -
                            *應急響應 - - - -
                            *安全托管 - - - -
                            服務流程
                             
                            • 1
                              意向
                              (1個工作日)

                              填寫表單:企業填寫測試需求。

                              商務溝通:確定測試意向,簽訂合作合同。

                            • 2
                              啟動
                              (1個工作日)

                              收集材料:收集材料

                              商務溝通:確定測試意向,簽訂合作合同。

                            • 3
                              執行
                              (5-8個工作日)

                              風險分析:熟悉系統,進行風險分析,設計測試風險點。

                              漏洞挖掘:安全測試專家分組進行安全滲透測試,提交漏洞。

                              報告匯總:匯總系統風險評估結果和漏洞,發送測試報告。

                            • 4
                              完成
                              (1-5個工作日)

                              漏洞修復:企業按照測試報告進行修復。

                              回歸測試:雙方依據合同結算測試費用,企業支付費用。

                            服務對象
                            安卓應用 | iOS應用 | 網頁應用 | 微信服務號 | 微信小程序 | 工控安全測試
                            • 安卓應用
                              對客戶端、組件、本地數據、敏感信息、業務等 64 個檢測項目進行安全檢測
                            • iOS應用
                              對客戶端、策略、通信、敏感信息、業務等 33 個檢測項目進行安全檢測
                            • 網頁應用
                              對注入、跨站、越權、CSRF、中間件、規避交易、信息泄露、業務等 67 個檢測項進行安全檢測
                            • 微信服務號
                              對客戶端、組件、本地數據、敏感信息、業務等 64 個檢測項目進行安全檢測
                            • 微信小程序
                              根據小程序的開發特性,在SQL注入、越權訪問、文件上傳、CSRF以及個人信息泄露等漏洞進行檢測,防護衍生的重大危害
                            • 工控安全測試
                              提供針對工控安全中28個檢測類的滲透測試
                            安全大事件
                            黑客利用漏洞入侵系統對企業造成巨大損失
                            • 01Mt.Gox被黑客攻擊導致破產
                              世界知名的比特幣交易平臺Mt.Gox,由于系統漏洞遭到黑客攻擊,于2月28日宣布破產,85萬個價值5億美元的比特幣被盜一空,全球超過30萬比特幣投資者損失慘重,血本無歸。
                            • 02Tumblr超6500萬郵箱賬號密碼慘遭泄露
                              2016年5月,位于美國紐約的輕博客網站Tumblr被證實卷入一起數據泄露事件,涉及的郵箱賬號和密碼達65,469,298個。
                            • 03網絡安全法,要求漏洞檢查
                              2016年11月7日,《網絡安全法》由第十二屆全國人大常委會表決通過,將于2017年6月1日起施行,這是我國第一部全面規范網絡空間安全的基礎性法律,是建設網絡強國的制度保障。
                            客戶案例
                            黑客利用漏洞入侵系統對企業造成巨大損失
                            • 知乎
                            • 人民網
                            • 中信證券
                            • 陽光保險集團
                            • 拉勾
                            • 中國人民解放軍
                            • 中國光大銀行
                            • 同程旅游
                            • 洋碼頭
                            • 懶財網
                            常見問題
                            Q為什么需要做滲透測試?
                            A

                            1. 避免業務安全隱患
                            技術層面定性的分析系統的安全性,串聯系統安全隱患點,有效驗證其存在性及其可利用程度,避免因安全漏洞造成業務損失。
                            2. 提供權威安全保障
                            出具網站安全認證證書、檢測報告、官方標識等權威的正式材料,有效提升用戶對業務站點的信任度,促進業務快速成交。
                            3. 助力企業品牌形象
                            提升企業網站安全實力的同時,展現企業責任心等正面品牌形象,獲取用戶好感的同時提高業務競爭力,輕易脫穎而出。

                            Q測試所取得的信息是否會外泄?
                            A

                            我們絕對不會把任何客戶測試數據泄露給第三方。所有測試結果都只會通過報告形式發送給客戶。

                            Q測試結束后是否可高枕無憂?
                            A

                            惡意攻擊者的手法層出不窮,不能完全保證不會被新的攻擊方式入侵。因此建議定期進行安全性測試。

                            滲透測試產品購買,更多詳情咨詢

                            電話咨詢:028-62778877 轉 8350 (工作日9:00 - 17:45)
                            會員 客服 電話 代理 充值 工單
                            Top

                            24小時客服熱線

                            400-028-5800

                            028-62778877

                            您好,非正常上班時間若有緊急技術問題,請撥總機后按7號鍵, 其他問題請提交工單或在上班時間聯系,謝謝支持!

                            <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>