黑客利用漏洞入侵系统对企业造成巨大损失
渗透测试
模拟黑客攻击对业务系统进行安全性测试,比黑客更早发现可导致企业数据泄露、资产受损、数据被篡改等漏洞,并协助企业进行修复。
安全大事件
Mt.Gox被黑客攻击导致破产
世界知名的比特币交易平台Mt.Gox,由于系统漏洞遭到黑客攻击,于2月28日宣布破产,85万个价值5亿美元的比特币被盗一空,全球超过30万比特币投资者损失惨重,血本无归。
Tumblr超6500万邮箱账号密码惨遭泄露
2016年5月,位于美国纽约的轻博客网站Tumblr被证实卷入一起数据泄露事件,涉及的邮箱账号和密码达65,469,298个。
服务内容
漏洞挖掘|修复建议|回归测试
安全性漏洞挖掘
找出应用中存在的安全漏洞。安应用检测是对传统安全弱点的串联并形成路径,终通过路径式的利用而达到模拟入侵的效果。
发掘应用中影响业务正常运行、导致敏感信息泄露、造成现金和信誉损失的等的漏洞。
漏洞修复方案
渗透测试目的是防御,故发现漏洞后,修复是关键。
安全专家针对漏洞产生的原因进行分析,提出修复建议,以防御恶意攻击者的攻击。
回归测试
漏洞修复后,对修复方案和结果进行有效性评估,分析修复方案的有损打击和误打击风险,验证漏洞修复结果。
汇总漏洞修复方案评估结果,标注漏洞修复结果,更新并发送测试报告。
服务对象
安卓应用 | iOS应用 | 网页应用 | 微信服务号 | 微信小程序 | 工控安全测试
安卓应用
对客户端、组件、本地数据、敏感信息、业务等 64 个检测项目进行安全检测
iOS应用
对客户端、策略、通信、敏感信息、业务等 33 个检测项目进行安全检测
网页应用
对注入、跨站、越权、CSRF、中间件、规避交易、信息泄露、业务等 67 个检测项进行安全检测
微信服务号
对客户端、组件、本地数据、敏感信息、业务等 64 个检测项目进行安全检测
微信小程序
根据小程序的开发特性,在SQL注入、越权访问、文件上传、CSRF以及个人信息泄露等漏洞进行检测,防护衍生的重大危害
工控安全测试
提供针对工控安全中28个检测类的渗透测试
服务流程
测试项目
| 阶段 |
高端安全运维(定制)
|
渗透测试-高级版
|
渗透测试-专业版
|
网站安全体检
|
其他厂商众测服务
|
|---|---|---|---|---|---|
| 价格 | 询价 | 询价 | 询价 | 询价 | – |
| 专业安全工具扫描 | ✓ | ✓ | ✓ | ✓ | ✓ |
| 被动式信息收集 | ✓ | ✓ | ✓ | ✓ | ✓ |
| *安全误配置 | ✓ | ✓ | ✓ | – | ✓ |
| *提权漏洞 | ✓ | ✓ | ✓ | – | ✓ |
| *代码逻辑漏洞测试 | ✓ | ✓ | ✓ | – | ✓ |
| *业务逻辑漏洞测试 | ✓ | ✓ | ✓ | – | ✓ |
| *社会工程学 | ✓ | ✓ | – | – | – |
| *代码安全审计 | ✓ | – | – | – | – |
| *专业报告和修复建议 | ✓ | ✓ | ✓ | ✓ | – |
| *专家答疑 | ✓ | ✓ | – | – | – |
| *回归测试 | ✓ | ✓ | – | – | – |
| 团队可靠性 | ✓ | ✓ | ✓ | ✓ | – |
| 网络安全检测证明 | ✓ | ✓ | – | – | – |
| *应急响应 | ✓ | – | – | – | – |
| *安全托管 | ✓ | – | – | – | – |
客户收益
避免业务安全隐患
技术层面定性的分析系统的安全性,串联系统安全隐患点,有效验证其存在性及其可利用程度,避免因安全漏洞造成业务损失
提供权威安全保障
出具网站安全认证证书、检测报告、官方标识等权威的正式材料,有效提升用户对业务站点的信任度,促进业务快速成交
助力企业品牌形象
提升企业网站安全实力的同时,展现企业责任心等正面品牌形象,获取用户好感的同时提高业务竞争力,轻易脱颖而出