核心優(yōu)勢
專業(yè)的技術團隊
長期實戰(zhàn)鉆研于一線企業(yè)安全環(huán)境下的攻防專家,區(qū)別于傳統測試,資深團隊的精湛技術讓滲透測試與眾不同
差異性服務
服務會根據業(yè)務提供一套專屬的攻防方案,深入用戶業(yè)務,貼近用戶需求,快速安全分析,全面深度檢測
覆蓋范圍廣泛
依據業(yè)界安全測試的實踐,參考國際標準制定專業(yè)的滲透測試檢測用例,確保滲透測試過程全面有效
安全可控
測試用例可靈活選擇,漏洞細節(jié)私有化,并訂制完備的風險規(guī)避預案,保障測試過程中業(yè)務連續(xù)性不受影響
標準的測試范圍
遵從業(yè)界著名的OSSTMM與OWASP測試框架,選取實踐進行操作,有效避免因過程不規(guī)范導致的業(yè)務異常等風險
豐富的知識庫
根據金山云多年安全攻防經驗,積累總結出一套成熟豐富的滲透測試用例知識庫,保障滲透測試內容的全面性以及測試漏洞的深入挖掘
產品功能
白盒測試
滲透者可以通過正常渠道向被測用戶獲取各種資料,目的是模擬企業(yè)內部雇員的越權操作,通常包括從組織外部和組織內部兩種方式進行滲透測試
黑盒測試
是除測試目標已公開的信息外,用戶不向滲透者提供任何其他信息,最初信息的獲取來源為 DNS、Web、email 等對外公開的服務器;滲透者通常只從組織的外部進行滲透測試
自動測試
自動測試指借助系統和應用掃描工具對站點的系統層和應用層進行全面的安全掃描,來檢測目標系統中是否包含已知的安全問題
手動測試
作為自動測試的一種補充,會在深度與廣度兩方面彌補自動化測試的不足,是保障滲透測試質量的一個重要手段,也是滲透測試的精髓所在。手動測試由測試人員進行操作,測試人員的個人技能和經驗會直接影響手動測試的結果
服務對象
全網滲透
對企業(yè)全網絡的安全進行綜合評估與滲透測試,發(fā)現網絡中存在的風險威脅與漏洞,讓管理者了解掌握全網所面臨的問題
Android和iOS端
涵蓋Android客戶端、服務端、本地包安全策略、敏感信息、數據通信等方面,對Android APP進行全面、精細的安全測試
應用系統
對注入、跨站腳本、越權、CSRF、信息泄露、惡意文件執(zhí)行、業(yè)務風險等威脅進行安全測試
服務流程
滲透測試服務流程
滲透測試服務通過模擬黑客的入侵思路與技術手段,采用可控、非破壞性質的方法和手段對系統進行深入的安全檢測。先于黑客發(fā)現系統存在的風險威脅與漏洞,協助管理者發(fā)現和修復系統存在的風險與漏洞