核心優(yōu)勢(shì)
專業(yè)的技術(shù)團(tuán)隊(duì)
長(zhǎng)期實(shí)戰(zhàn)鉆研于一線企業(yè)安全環(huán)境下的攻防專家,區(qū)別于傳統(tǒng)測(cè)試,資深團(tuán)隊(duì)的精湛技術(shù)讓滲透測(cè)試與眾不同
差異性服務(wù)
服務(wù)會(huì)根據(jù)業(yè)務(wù)提供一套專屬的攻防方案,深入用戶業(yè)務(wù),貼近用戶需求,快速安全分析,全面深度檢測(cè)
覆蓋范圍廣泛
依據(jù)業(yè)界安全測(cè)試的實(shí)踐,參考國(guó)際標(biāo)準(zhǔn)制定專業(yè)的滲透測(cè)試檢測(cè)用例,確保滲透測(cè)試過(guò)程全面有效
安全可控
測(cè)試用例可靈活選擇,漏洞細(xì)節(jié)私有化,并訂制完備的風(fēng)險(xiǎn)規(guī)避預(yù)案,保障測(cè)試過(guò)程中業(yè)務(wù)連續(xù)性不受影響
標(biāo)準(zhǔn)的測(cè)試范圍
遵從業(yè)界著名的OSSTMM與OWASP測(cè)試框架,選取實(shí)踐進(jìn)行操作,有效避免因過(guò)程不規(guī)范導(dǎo)致的業(yè)務(wù)異常等風(fēng)險(xiǎn)
豐富的知識(shí)庫(kù)
根據(jù)金山云多年安全攻防經(jīng)驗(yàn),積累總結(jié)出一套成熟豐富的滲透測(cè)試用例知識(shí)庫(kù),保障滲透測(cè)試內(nèi)容的全面性以及測(cè)試漏洞的深入挖掘
產(chǎn)品功能
白盒測(cè)試
滲透者可以通過(guò)正常渠道向被測(cè)用戶獲取各種資料,目的是模擬企業(yè)內(nèi)部雇員的越權(quán)操作,通常包括從組織外部和組織內(nèi)部?jī)煞N方式進(jìn)行滲透測(cè)試
黑盒測(cè)試
是除測(cè)試目標(biāo)已公開(kāi)的信息外,用戶不向滲透者提供任何其他信息,最初信息的獲取來(lái)源為 DNS、Web、email 等對(duì)外公開(kāi)的服務(wù)器;滲透者通常只從組織的外部進(jìn)行滲透測(cè)試
自動(dòng)測(cè)試
自動(dòng)測(cè)試指借助系統(tǒng)和應(yīng)用掃描工具對(duì)站點(diǎn)的系統(tǒng)層和應(yīng)用層進(jìn)行全面的安全掃描,來(lái)檢測(cè)目標(biāo)系統(tǒng)中是否包含已知的安全問(wèn)題
手動(dòng)測(cè)試
作為自動(dòng)測(cè)試的一種補(bǔ)充,會(huì)在深度與廣度兩方面彌補(bǔ)自動(dòng)化測(cè)試的不足,是保障滲透測(cè)試質(zhì)量的一個(gè)重要手段,也是滲透測(cè)試的精髓所在。手動(dòng)測(cè)試由測(cè)試人員進(jìn)行操作,測(cè)試人員的個(gè)人技能和經(jīng)驗(yàn)會(huì)直接影響手動(dòng)測(cè)試的結(jié)果
服務(wù)對(duì)象
全網(wǎng)滲透
對(duì)企業(yè)全網(wǎng)絡(luò)的安全進(jìn)行綜合評(píng)估與滲透測(cè)試,發(fā)現(xiàn)網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn)威脅與漏洞,讓管理者了解掌握全網(wǎng)所面臨的問(wèn)題
Android和iOS端
涵蓋Android客戶端、服務(wù)端、本地包安全策略、敏感信息、數(shù)據(jù)通信等方面,對(duì)Android APP進(jìn)行全面、精細(xì)的安全測(cè)試
應(yīng)用系統(tǒng)
對(duì)注入、跨站腳本、越權(quán)、CSRF、信息泄露、惡意文件執(zhí)行、業(yè)務(wù)風(fēng)險(xiǎn)等威脅進(jìn)行安全測(cè)試
服務(wù)流程
滲透測(cè)試服務(wù)流程
滲透測(cè)試服務(wù)通過(guò)模擬黑客的入侵思路與技術(shù)手段,采用可控、非破壞性質(zhì)的方法和手段對(duì)系統(tǒng)進(jìn)行深入的安全檢測(cè)。先于黑客發(fā)現(xiàn)系統(tǒng)存在的風(fēng)險(xiǎn)威脅與漏洞,協(xié)助管理者發(fā)現(xiàn)和修復(fù)系統(tǒng)存在的風(fēng)險(xiǎn)與漏洞