核心优势
专业的技术团队
长期实战钻研于一线企业安全环境下的攻防专家,区别于传统测试,资深团队的精湛技术让渗透测试与众不同
差异性服务
服务会根据业务提供一套专属的攻防方案,深入用户业务,贴近用户需求,快速安全分析,全面深度检测
覆盖范围广泛
依据业界安全测试的实践,参考国际标准制定专业的渗透测试检测用例,确保渗透测试过程全面有效
安全可控
测试用例可灵活选择,漏洞细节私有化,并订制完备的风险规避预案,保障测试过程中业务连续性不受影响
标准的测试范围
遵从业界著名的OSSTMM与OWASP测试框架,选取实践进行操作,有效避免因过程不规范导致的业务异常等风险
丰富的知识库
根据金山云多年安全攻防经验,积累总结出一套成熟丰富的渗透测试用例知识库,保障渗透测试内容的全面性以及测试漏洞的深入挖掘
产品功能
白盒测试
渗透者可以通过正常渠道向被测用户获取各种资料,目的是模拟企业内部雇员的越权操作,通常包括从组织外部和组织内部两种方式进行渗透测试
黑盒测试
是除测试目标已公开的信息外,用户不向渗透者提供任何其他信息,最初信息的获取来源为 DNS、Web、email 等对外公开的服务器;渗透者通常只从组织的外部进行渗透测试
自动测试
自动测试指借助系统和应用扫描工具对站点的系统层和应用层进行全面的安全扫描,来检测目标系统中是否包含已知的安全问题
手动测试
作为自动测试的一种补充,会在深度与广度两方面弥补自动化测试的不足,是保障渗透测试质量的一个重要手段,也是渗透测试的精髓所在。手动测试由测试人员进行操作,测试人员的个人技能和经验会直接影响手动测试的结果
服务对象
全网渗透
对企业全网络的安全进行综合评估与渗透测试,发现网络中存在的风险威胁与漏洞,让管理者了解掌握全网所面临的问题
Android和iOS端
涵盖Android客户端、服务端、本地包安全策略、敏感信息、数据通信等方面,对Android APP进行全面、精细的安全测试
应用系统
对注入、跨站脚本、越权、CSRF、信息泄露、恶意文件执行、业务风险等威胁进行安全测试
服务流程
渗透测试服务流程
渗透测试服务通过模拟黑客的入侵思路与技术手段,采用可控、非破坏性质的方法和手段对系统进行深入的安全检测。先于黑客发现系统存在的风险威胁与漏洞,协助管理者发现和修复系统存在的风险与漏洞