0898-66288265在用戶的授權(quán)和監(jiān)督下,模擬黑客攻擊手法,對目標(biāo)系統(tǒng)進(jìn)行非破壞性的安全測試,查找存在的漏洞并進(jìn)行利用,完成后給出詳細(xì)的漏洞修復(fù)建議。
服務(wù)價(jià)值
主動(dòng)發(fā)現(xiàn)、驗(yàn)證業(yè)務(wù)系統(tǒng)中的安全漏洞和隱患,并提出針對性的修復(fù)建議。
快速發(fā)現(xiàn)當(dāng)前測試系統(tǒng)最亟待解決的關(guān)鍵問題。
變被動(dòng)為主動(dòng),降低系統(tǒng)被攻擊的可能性。
交付成果清晰,為企業(yè)管理人員提供可查找、可核對的實(shí)施記錄,也可作為參考案例用于后續(xù)測試與培訓(xùn)。
服務(wù)優(yōu)勢
專業(yè)的滲透測試服務(wù)團(tuán)隊(duì),定制化服務(wù)方案,以全面、貼合業(yè)務(wù)的視角深入檢測,挖掘漏洞并模擬可能造成的危害。
標(biāo)準(zhǔn)化測試流程,實(shí)現(xiàn)高質(zhì)量全覆蓋滲透測試。
人工滲透占比80%以上,所有漏洞均手工驗(yàn)證。
嚴(yán)格遵守授權(quán)許可測試范圍,并通過風(fēng)險(xiǎn)規(guī)避和過程控制保證滲透測試不妨礙正常業(yè)務(wù)運(yùn)轉(zhuǎn)。
滲透測試報(bào)告人工編寫,非工具導(dǎo)出,無誤報(bào)。
參考標(biāo)準(zhǔn)
GB/T 37931-2019信息安全技術(shù) Web應(yīng)用安全檢測系統(tǒng)安全技術(shù)要求和測試評價(jià)方法
交付成果
滲透測試報(bào)告(含漏洞修復(fù)建議)。
滲透測試復(fù)測報(bào)告(漏洞修復(fù)后)。
