安全渗透测试

网站安全渗透包括,SQL注射漏洞,cookies注入漏洞,文件上传截断漏洞,目录遍历漏洞,URL跳转漏洞,在线编辑器漏洞,网站身份验证过滤漏洞,PHP远程代码执行漏洞,数据库暴库漏洞,网站路径漏洞,XSS跨站漏洞等

应用场景

安卓应用 | IOS应用 | 网页应用 | 微信服务号 | 微信小程序 | 工控安全测试

安卓应用

对客户端、组价、本地数据、敏感信息、业务等64个检测项目进行安全检测。

IOS应用

对客户端、策略、通信、敏感信息、业务等33个检测项目进行安全检测。

网页应用

对注入、跨站、越权、CSRF、中间件、规避交易、信息泄露、业务等67个检测项目进行检测。

微信服务号

对客户端、组件、本地数据、敏感信息、业务等64个检测项目进行检测。

微信小程序

根据小程序的开发特性,在SQL注入、越权访问、文件上传、CSRF以及个人信息泄露等漏洞进行检测,防护衍生的重大危害。

工控安全测试

提供针对工控安全中28个检测类的渗透测试。

产品功能

挖掘漏洞 | 修复建议 | 回归测试

安全性漏洞挖掘

找出应用中存在的安全漏洞。按应用检测是对传统安全弱点的串联并形成路径,最终通过路径式的利用而达到模拟入侵的效果。 发觉应用中影响业务正常运行、导致敏感信息泄露、造成现金和信誉损失的等漏洞。

漏洞修复方案

渗透测试的目的是防御,所以发现漏洞后,修复是关键。 安全专家针对漏洞产生的原因进行分析,提出修复建议,以防御恶意攻击者的攻击。

回归测试

漏洞修复后,对修复方案和结果进行有效性评估,分析修复方案的有损打击和误打击风险,验证漏洞修复结果。 汇总漏洞修复方案评估结果,标注漏洞修复结果,更新并发送测试报告。

服务流程

  • 第1步:意向

    企业填写测试需求

    确定测试意向,签订合作合同

  • 第2步:启动

    系统账号、稳定的测试环境、业务流程

  • 第3步:意向

    熟悉系统,进行风险分析,设计测试风险点。

    安全测试转件分组进行安全渗透测试,提交漏洞。

    汇总系统风险评估结果和漏洞,发送测试报告。

  • 第4步:完成

    企业按照测试报告进行修复

    双方依据合同结算测试费用,企业支付费用。