核心優(yōu)勢
專業(yè)的技術(shù)團隊
長期實戰(zhàn)鉆研于一線企業(yè)安全環(huán)境下的攻防專家,區(qū)別于傳統(tǒng)測試,資深團隊的精湛技術(shù)讓滲透測試與眾不同
差異性服務(wù)
服務(wù)會根據(jù)業(yè)務(wù)提供一套專屬的攻防方案,深入用戶業(yè)務(wù),貼近用戶需求,快速安全分析,全面深度檢測
覆蓋范圍廣泛
依據(jù)業(yè)界安全測試的實踐,參考國際標(biāo)準(zhǔn)制定專業(yè)的滲透測試檢測用例,確保滲透測試過程全面有效
安全可控
測試用例可靈活選擇,漏洞細節(jié)私有化,并訂制完備的風(fēng)險規(guī)避預(yù)案,保障測試過程中業(yè)務(wù)連續(xù)性不受影響
標(biāo)準(zhǔn)的測試范圍
遵從業(yè)界著名的OSSTMM與OWASP測試框架,選取實踐進行操作,有效避免因過程不規(guī)范導(dǎo)致的業(yè)務(wù)異常等風(fēng)險
豐富的知識庫
根據(jù)金山云多年安全攻防經(jīng)驗,積累總結(jié)出一套成熟豐富的滲透測試用例知識庫,保障滲透測試內(nèi)容的全面性以及測試漏洞的深入挖掘
產(chǎn)品功能
白盒測試
滲透者可以通過正常渠道向被測用戶獲取各種資料,目的是模擬企業(yè)內(nèi)部雇員的越權(quán)操作,通常包括從組織外部和組織內(nèi)部兩種方式進行滲透測試
黑盒測試
是除測試目標(biāo)已公開的信息外,用戶不向滲透者提供任何其他信息,最初信息的獲取來源為 DNS、Web、email 等對外公開的服務(wù)器;滲透者通常只從組織的外部進行滲透測試
自動測試
自動測試指借助系統(tǒng)和應(yīng)用掃描工具對站點的系統(tǒng)層和應(yīng)用層進行全面的安全掃描,來檢測目標(biāo)系統(tǒng)中是否包含已知的安全問題
手動測試
作為自動測試的一種補充,會在深度與廣度兩方面彌補自動化測試的不足,是保障滲透測試質(zhì)量的一個重要手段,也是滲透測試的精髓所在。手動測試由測試人員進行操作,測試人員的個人技能和經(jīng)驗會直接影響手動測試的結(jié)果
服務(wù)對象
全網(wǎng)滲透
對企業(yè)全網(wǎng)絡(luò)的安全進行綜合評估與滲透測試,發(fā)現(xiàn)網(wǎng)絡(luò)中存在的風(fēng)險威脅與漏洞,讓管理者了解掌握全網(wǎng)所面臨的問題
Android和iOS端
涵蓋Android客戶端、服務(wù)端、本地包安全策略、敏感信息、數(shù)據(jù)通信等方面,對Android APP進行全面、精細的安全測試
應(yīng)用系統(tǒng)
對注入、跨站腳本、越權(quán)、CSRF、信息泄露、惡意文件執(zhí)行、業(yè)務(wù)風(fēng)險等威脅進行安全測試
服務(wù)流程
滲透測試服務(wù)流程
滲透測試服務(wù)通過模擬黑客的入侵思路與技術(shù)手段,采用可控、非破壞性質(zhì)的方法和手段對系統(tǒng)進行深入的安全檢測。先于黑客發(fā)現(xiàn)系統(tǒng)存在的風(fēng)險威脅與漏洞,協(xié)助管理者發(fā)現(xiàn)和修復(fù)系統(tǒng)存在的風(fēng)險與漏洞