服务内容
漏洞挖掘 | 修复建议 | 回归测试
  • 安全性漏洞挖掘

    找出应用中存在的安全漏洞。安应用检测是对传统安全弱点的串联并形成路径,终通过路径式的利用而达到模拟入侵的效果。

    发掘应用中影响业务正常运行、导致敏感信息泄露、造成现金和信誉损失的等的漏洞。

  • 漏洞修复方案

    渗透测试目的是防御,故发现漏洞后,修复是关键。

    安全专家针对漏洞产生的原因进行分析,提出修复建议,以防御恶意攻击者的攻击。

  • 回归测试

    漏洞修复后,对修复方案和结果进行有效性评估,分析修复方案的有损打击和误打击风险,验证漏洞修复结果。

    汇总漏洞修复方案评估结果,标注漏洞修复结果,更新并发送测试报告。

测试项目
阶段 高端安全运维(定制) 渗透测试-高级版 渗透测试-专业版 网站漏洞扫描 其他厂商众测服务
价格 询价
立即咨询
询价
立即咨询
询价
立即咨询
询价
立即咨询
-
专业安全工具扫描
被动式信息收集
*安全误配置 -
*提权漏洞 -
*代码逻辑漏洞测试 -
*业务逻辑漏洞测试 -
*社会工程学 - - -
*代码安全审计 - - - -
*专业报告和修复建议 -
*专家答疑 - - -
*回归测试 - - -
团队可靠性 -
网络安全监测证明 - - -
*应急响应 - - - -
*安全托管 - - - -
服务流程
 
  • 1
    意向
    (1个工作日)

    填写表单:企业填写测试需求。

    商务沟通:确定测试意向,签订合作合同。

  • 2
    启动
    (1个工作日)

    收集材料:收集材料

    商务沟通:确定测试意向,签订合作合同。

  • 3
    执行
    (5-8个工作日)

    风险分析:熟悉系统,进行风险分析,设计测试风险点。

    漏洞挖掘:安全测试专家分组进行安全渗透测试,提交漏洞。

    报告汇总:汇总系统风险评估结果和漏洞,发送测试报告。

  • 4
    完成
    (1-5个工作日)

    漏洞修复:企业按照测试报告进行修复。

    回归测试:双方依据合同结算测试费用,企业支付费用。

服务对象
安卓应用 | iOS应用 | 网页应用 | 微信服务号 | 微信小程序 | 工控安全测试
  • 安卓应用
    对客户端、组件、本地数据、敏感信息、业务等 64 个检测项目进行安全检测
  • iOS应用
    对客户端、策略、通信、敏感信息、业务等 33 个检测项目进行安全检测
  • 网页应用
    对注入、跨站、越权、CSRF、中间件、规避交易、信息泄露、业务等 67 个检测项进行安全检测
  • 微信服务号
    对客户端、组件、本地数据、敏感信息、业务等 64 个检测项目进行安全检测
  • 微信小程序
    根据小程序的开发特性,在SQL注入、越权访问、文件上传、CSRF以及个人信息泄露等漏洞进行检测,防护衍生的重大危害
  • 工控安全测试
    提供针对工控安全中28个检测类的渗透测试
安全大事件
黑客利用漏洞入侵系统对企业造成巨大损失
  • 01Mt.Gox被黑客攻击导致破产
    世界知名的比特币交易平台Mt.Gox,由于系统漏洞遭到黑客攻击,于2月28日宣布破产,85万个价值5亿美元的比特币被盗一空,全球超过30万比特币投资者损失惨重,血本无归。
  • 02Tumblr超6500万邮箱账号密码惨遭泄露
    2016年5月,位于美国纽约的轻博客网站Tumblr被证实卷入一起数据泄露事件,涉及的邮箱账号和密码达65,469,298个。
  • 03网络安全法,要求漏洞检查
    2016年11月7日,《网络安全法》由第十二届全国人大常委会表决通过,将于2017年6月1日起施行,这是我国第一部全面规范网络空间安全的基础性法律,是建设网络强国的制度保障。
客户案例
黑客利用漏洞入侵系统对企业造成巨大损失
  • 知乎
  • 人民网
  • 中信证券
  • 阳光保险集团
  • 拉勾
  • 中国人民解放军
  • 中国光大银行
  • 同程旅游
  • 洋码头
  • 懒财网
常见问题
Q为什么需要做渗透测试?
A

1. 避免业务安全隐患
技术层面定性的分析系统的安全性,串联系统安全隐患点,有效验证其存在性及其可利用程度,避免因安全漏洞造成业务损失。
2. 提供权威安全保障
出具网站安全认证证书、检测报告、官方标识等权威的正式材料,有效提升用户对业务站点的信任度,促进业务快速成交。
3. 助力企业品牌形象
提升企业网站安全实力的同时,展现企业责任心等正面品牌形象,获取用户好感的同时提高业务竞争力,轻易脱颖而出。

Q测试所取得的信息是否会外泄?
A

我们绝对不会把任何客户测试数据泄露给第三方。所有测试结果都只会通过报告形式发送给客户。

Q测试结束后是否可高枕无忧?
A

恶意攻击者的手法层出不穷,不能完全保证不会被新的攻击方式入侵。因此建议定期进行安全性测试。

渗透测试产品购买,更多详情咨询

电话咨询:028-62778877 转 8350 (工作日9:00 - 17:45)
会员 客服 QQ 电话 充值 工单
Top

24小时客服热线

400-028-5800

028-62778877

咨询售后问题请先打开 电话助手