渗透测试
渗透测试是最直观能体现信息系统安全现状的一种表现形式,通过专业技术人员的黑盒、白盒的安全检查,找出现有系统的安全漏洞,及时给出解决方案,保障信息系统安全稳定运行。
服务优势
自研扫描器
安全团队结合市面现有漏洞扫描产品,精心自研扫描器,漏洞扫描更精准。
资深团队
负责人员均具有整体渗透经验,覆盖多行业多角度精准测试,所有测试均不会大量拉取用户系统的敏感信息。
高效及时
接到任务即安排人员开展工作,发现高危漏洞第一时间通知用户,做紧急修复,规避风险至最小化。
解决方案
结合扫描器报告和人工测试结果,整理完整的漏洞描述和提供相应解决方案。
服务内容
漏洞扫描
使用自研扫描器结合市面多款企业级扫描器针对用户信息系统进行多维度扫描。
手工测试
通过了解业务入手,针对系统进行手工测试,找出更深层次的逻辑漏洞。
修复建议
对漏洞进行分级分类,并提供专业的解决方案,配合修复人员进行漏洞修复。
报告解读
交付会议中针对漏洞的成因和解决方案进行详细介绍和疑问解答。
服务流程
第一步
获得用户授权书,确定渗透测试范围、时间、测试账户,告知可能存在的风险点。
第二步
渗透测试人员远程或者驻场开展工作。
第三步
针对漏洞编写相应修复方案交付客户。
第四步
待修复完成,渗透测试人员进行修复验证,并申请回收测试权限。