渗透测试服务
为客户提供针对于 Web 应用、移动 APP、微信小程序的黑盒安全测试内容;可以覆盖安全漏洞全生命周期,包括漏洞的发现、利用、修复以及修复后的验证。可以随时将安全测试这一动作加入到您的产品研发、应用上线、安全自检等计划中来。不仅快速且便捷,而且稳定可靠,易于管理,有效的提升应用的安全能力。
我们的优势 |
||||
专业的攻防服务团队 |
丰富的漏洞数据积累 |
全漏洞生命周期覆盖 |
||
拥有技术实力一流且攻防经验丰富的专家团队,同时联合腾讯七大安全实验室攻防专家进行前瞻安全技术研究,及时掌握最新攻击手法,洞察安全威胁,让渗透测试的内容更加全面。 |
在长期对抗黑色产业的过程中,积累了丰富的最新在野 Nday 漏洞数据并有效的转化为了测试用例。 |
具有行业公认的信息系统全生命周期安全服务知识库和方法论,服务过程覆盖全漏洞生命周期,从漏洞的发现、利用到漏洞的修复,更为完善、专业、有效的为您的应用系统提高安全防护水位。 |
||
应用场景
|
应用上线测试 |
| 渗透测试服务可以帮助企业应用在上线前或者新版本迭代时,需要确认应用相关功能的安全性,避免在应用上线后因漏洞发现不及时所造成的安全事故。 |
安全能力自检 |
| 渗透测试服务能够对企业的安全防护能力进行检验。尤其是当企业对网站和系统的安全能力进行了一定资源的投入后,可以通过渗透测试的实战模式来检测安全水位。 |
政策合规要求 |
| 依据法律法规或网络监管部门要求,企业需要保障自身系统的安全性,而渗透测试服务提供的渗透测试是检验安全与否的一个重要技术手段。 |
安全能力补齐 |
| 线上业务系统在出现安全事件如黑客入侵及被监管单位通报后,需对线上业务系统进行应急处理并整改,渗透测试服务可以帮助用户发现更多潜在的安全漏洞。 |
渗透测试前期
|
|||
确认信息 |
|||
|
确认测试范围和要求, 制定实施方案 |
|||
渗透测试中期
|
|||
信息收集 |
漏洞检测 |
漏洞利用 |
痕迹清理 |
|
端口扫描 指纹识别 账户搜集 路径获取 |
静态检测 动态扫描 人工挖掘 漏洞数据 |
数据获取 权限提升 内网横向 隧道穿透 |
清理脏数据及后门程序 恢复系统完整性 |
渗透测试后期
|
|||
交付报告 |
安全加固 |
漏洞复测 |
|
|
梳理渗透测试的结果并给 出修复意见 |
依据漏洞修复建议,配合 客户实施安全加固 |
对修复结果进行评估,确 定漏洞的有效修复 |
|
