专业渗透测试服务


操作系统     应用系统     Web程序     APP软件

全面深入发现系统安全漏洞,保障系统和数据安全

什么是渗透测试?

      渗透测试(Penetration Testing)是由具备高技能和高素质的安全服务人员发起、并模拟常见黑客所使用的攻击手段对目标系统进行模拟入侵。
      渗透测试服务的目的在于充分挖掘和暴露系统的弱点,从而让管理人员了解其系统所面临的威胁。
      渗透测试工作往往作为风险评估的一个重要环节,为风险评估提供重要的原始参考数据。

渗透测试与脆弱性评估区别

      渗透测试不同于脆弱性评估,而且在实施方式和方向上也与其有着很大的区别。
      脆弱性评估是在已知系统上,对已知的弱点进行排查。渗透测试往往是“黑盒测试”,测试者模拟黑客,不但要在未知系统中发现弱点,而且还要验证部分高危险的弱点,甚至还会挖掘出一些未知的弱点。

天磊卫士提供以下服务内容

安全性漏洞挖掘

    找出应用中存在的安全漏洞。按应用检测是对传统安全弱点的串联并形成路径,最终通过路径式的利用而达到模拟入侵的效果。
    发掘应用中影响业务正常运行、导致敏感信息泄露、造成信誉损失的漏洞。

漏洞修复方案

    渗透测试目的是防御,故发现漏洞后,修复是关键。
    安全专家针对漏洞产生的原因进行分析,提出修复建议,以防御恶意攻击者的攻击。

回归测试

    漏洞修复后,对修复方案和结果进行有效性评估,分析修复方案的有损打击和误打击风险,验证漏洞修复结果。
    汇总漏洞修复方案评估结果,标注漏洞修复结果,更新并发送测试报告。

哪些产品需要做渗透测试?


安卓应用

对客户端、组件、本地数据、敏感信息、业务等 64 个检测项目进行安全检测


微信服务号

对客户端、组件、本地数据、敏感信息、业务等 64 个检测项目进行安全检测


iOS应用

对客户端、策略、通信、敏感信息、业务等 33 个检测项目进行安全检测


微信小程序

根据小程序的开发特性,在SQL注入、越权访问、文件上传、CSRF以及个人信息泄露等漏洞进行检测,防护衍生的重大危害


网页应用

对注入、跨站、越权、CSRF、中间件、规避交易、信息泄漏、业务等 67 个检测项进行安全检测


工控安全测试

提供针对工控系统的专业渗透测试和安全评估

渗透测试服务流程


签项目合同
(1个工作日)

填写表单:企业填写测试需求。
商务沟通:确定测试意向,签订合作合同


整理材料
(1个工作日)

收集材料:系统账号、稳定的测试环境、业务流程等。


项目执行
(5-8个工作日)

风险分析:熟悉系统,进行风险分析,设计测试风险点。
漏洞挖掘:安全测试专家分组进行安全渗透测试,提交漏洞。
报告汇总:汇总系统风险评估结果和漏洞,发送测试报告。
漏洞修复:漏洞修复和复测。


项目完结
(1-5个工作日)

回归测试:双方依据合同结算测试费用,企业支付费用。
项目交付:通过复测,确保系统漏洞修复完毕,交付测试复测报告,双方依据合同结算测试费用,企业支付费用。

做渗透测试的必要性!


渗透测试是脆弱性评估的一种很好的补充。渗透测试的攻击路径及手段不同于常见的安全产品,所以它往往能暴露出一条甚至多条被人们所忽视的威胁路径,从而暴露整个系统或网络的威胁所在。

产品做渗透测试带来的好处!


避免业务安全隐患

技术层面定性的分析系统的安全性,串联系统安全隐患点,有效验证其存在性及其可利用程度,避免因安全漏洞造成业务损失


提供权威安全保障

出具专业系统安全渗透测试报告,有效提升甲方单位或用户对系统安全的信任度,促进业务快速成交。


助力企业品牌形象

提升企业网站安全实力的同时,展现企业责任心等正面品牌形象,获取用户好感的同时提高业务竞争力,轻易脱颖而出

robots