滲透測(cè)試(模擬黑客入侵)

模擬黑客攻擊對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行安全性測(cè)試，比黑客更早發(fā)現(xiàn)可導(dǎo)致企業(yè)數(shù)據(jù)泄露、資產(chǎn)受損、數(shù)據(jù)被篡改等漏洞，并協(xié)助企業(yè)進(jìn)行修復(fù)。

服務(wù)內(nèi)容

（1）安全性漏洞挖掘

找出應(yīng)用中存在的安全漏洞。安應(yīng)用檢測(cè)是對(duì)傳統(tǒng)安全弱點(diǎn)的串聯(lián)并形成路徑，最終通過(guò)路徑式的利用而達(dá)到模擬入侵的效果。 發(fā)掘應(yīng)用中影響業(yè)務(wù)正常運(yùn)行、導(dǎo)致敏感信息泄露、造成現(xiàn)金和信譽(yù)損失的等的漏洞。

（2）漏洞修復(fù)方案

滲透測(cè)試目的是防御，故發(fā)現(xiàn)漏洞后，修復(fù)是關(guān)鍵。
安全專家針對(duì)漏洞產(chǎn)生的原因進(jìn)行分析，提出修復(fù)建議，以防御惡意攻擊者的攻擊。

（3）回歸測(cè)試

漏洞修復(fù)后，對(duì)修復(fù)方案和結(jié)果進(jìn)行有效性評(píng)估，分析修復(fù)方案的有損打擊和誤打擊風(fēng)險(xiǎn)，驗(yàn)證漏洞修復(fù)結(jié)果。 匯總漏洞修復(fù)方案評(píng)估結(jié)果，標(biāo)注漏洞修復(fù)結(jié)果，更新并發(fā)送測(cè)試報(bào)告。

服務(wù)對(duì)象

?安卓應(yīng)用

對(duì)客戶端、組件、本地?cái)?shù)據(jù)、敏感信息、業(yè)務(wù)等 64 個(gè)檢測(cè)項(xiàng)目進(jìn)行安全檢測(cè)。

?iOS應(yīng)用

對(duì)客戶端、策略、通信、敏感信息、業(yè)務(wù)等 33 個(gè)檢測(cè)項(xiàng)目進(jìn)行安全檢測(cè)。

?網(wǎng)頁(yè)應(yīng)用

對(duì)注入、跨站、越權(quán)、CSRF、中間件、規(guī)避交易、信息泄露、業(yè)務(wù)等67個(gè)檢測(cè)項(xiàng)進(jìn)行安全檢測(cè)。

?微信服務(wù)號(hào)

對(duì)客戶端、組件、本地?cái)?shù)據(jù)、敏感信息、業(yè)務(wù)等 64 個(gè)檢測(cè)項(xiàng)目進(jìn)行安全檢測(cè)。

?微信小程序

根據(jù)小程序的開發(fā)特性，在SQL注入、越權(quán)訪問(wèn)、文件上傳、CSRF以及個(gè)人信息泄露等漏洞進(jìn)行檢測(cè)，防護(hù)衍生的重大危害。

?工控安全測(cè)試

提供針對(duì)工控安全中28個(gè)檢測(cè)類的滲透測(cè)試。