Web & App 安全测试

安全测试专家采用漏洞扫描、源代码审计、渗透测试等技术手段,依托完善的测试指南与流程,发掘信息系统中存在的各类脆弱性问题

安全测试(Penetration Testing)

安全测试(Penetration Testing)是由具备高技能和高素质的安全服务人员发起,模拟常见黑客所使用的攻击手段对目标系统进行“入侵”。 根据客户业务或信息系统的现状,制定安全测试指标和测试方案,为客户资产提供全面的安全性测试服务,验证安全防护体系的完整性和有效性。

对象测试

提升测试对象的覆盖度, 尽可能遍历业务功能; 业务流程梳理

测试深度

建立安全测试指南, 强化基本测试深度; 安全测试指南

测试方法

提升测试放的全面性, 保证问题全面; 安全测试漏洞分类; 典型功能威胁建模

WEB-应用安全测试

网站系统安全测试, 接口安全测试

App - 应用安全测试

iOS/Android 客户端安全测试,服务端安全测试, 专项安全测试 (脱壳/逆向)

SPE - 专项测试

定点测试, 终端安全测试, IOT安全测试

我们的优势

技术优势

资深安全测试专家,拥有前沿安全测试技术和独立研发的安全测试工具

一对一服务

安全专家一对一细致报告解读,帮助客户修复安全漏洞,解决安全隐患的同时,提高客户技术人员的安全意识能力

构建安全闭环

整合绿盟科技成熟的漏洞扫描和基线核查产品,为企业构建开发至运维过程的安全闭环

应用场景

上线测试服务

可用于应用上线前的安全测试或定期检查性质的漏洞挖掘。

全面测试服务

强调对目标应用漏洞挖掘的全面性,不对漏洞进一步后渗透利用。

应用测试服务

可针对单一应用,充分挖掘应用存在的漏洞,提前进行规避整改。