|
渗透测试(模拟黑客入侵) 模拟黑客攻击对业务系统进行安全性测试,比黑客更早发现可导致企业数据泄露、资产受损、数据被篡改等漏洞,并协助企业进行修复。 服务内容 (1)安全性漏洞挖掘 找出应用中存在的安全漏洞。安应用检测是对传统安全弱点的串联并形成路径,最终通过路径式的利用而达到模拟入侵的效果。 发掘应用中影响业务正常运行、导致敏感信息泄露、造成现金和信誉损失的等的漏洞。 (2)漏洞修复方案 渗透测试目的是防御,故发现漏洞后,修复是关键。 (3)回归测试 漏洞修复后,对修复方案和结果进行有效性评估,分析修复方案的有损打击和误打击风险,验证漏洞修复结果。 汇总漏洞修复方案评估结果,标注漏洞修复结果,更新并发送测试报告。 服务对象 Ø安卓应用 对客户端、组件、本地数据、敏感信息、业务等 64 个检测项目进行安全检测。 ØiOS应用 对客户端、策略、通信、敏感信息、业务等 33 个检测项目进行安全检测。 Ø网页应用 对注入、跨站、越权、CSRF、中间件、规避交易、信息泄露、业务等67个检测项进行安全检测。 Ø微信服务号 对客户端、组件、本地数据、敏感信息、业务等 64 个检测项目进行安全检测。 Ø微信小程序 根据小程序的开发特性,在SQL注入、越权访问、文件上传、CSRF以及个人信息泄露等漏洞进行检测,防护衍生的重大危害。 Ø工控安全测试 提供针对工控安全中28个检测类的渗透测试。 |