渗透测试/众测

渗透测试/众测

副标题

ABUIABAEGAAgo-j1lQYoz_zVbzDHBTjyBA

渗透测试(模拟黑客入侵)

模拟黑客攻击对业务系统进行安全性测试,比黑客更早发现可导致企业数据泄露、资产受损、数据被篡改等漏洞,并协助企业进行修复。


服务内容

(1)安全性漏洞挖掘

找出应用中存在的安全漏洞。安应用检测是对传统安全弱点的串联并形成路径,最终通过路径式的利用而达到模拟入侵的效果。 发掘应用中影响业务正常运行、导致敏感信息泄露、造成现金和信誉损失的等的漏洞。

(2)漏洞修复方案

渗透测试目的是防御,故发现漏洞后,修复是关键。
安全专家针对漏洞产生的原因进行分析,提出修复建议,以防御恶意攻击者的攻击。

(3)回归测试

漏洞修复后,对修复方案和结果进行有效性评估,分析修复方案的有损打击和误打击风险,验证漏洞修复结果。 汇总漏洞修复方案评估结果,标注漏洞修复结果,更新并发送测试报告。


服务对象

Ø安卓应用

对客户端、组件、本地数据、敏感信息、业务等 64 个检测项目进行安全检测。

ØiOS应用

对客户端、策略、通信、敏感信息、业务等 33 个检测项目进行安全检测。

Ø网页应用

对注入、跨站、越权、CSRF、中间件、规避交易、信息泄露、业务等67个检测项进行安全检测。

Ø微信服务号

对客户端、组件、本地数据、敏感信息、业务等 64 个检测项目进行安全检测。

Ø微信小程序

根据小程序的开发特性,在SQL注入、越权访问、文件上传、CSRF以及个人信息泄露等漏洞进行检测,防护衍生的重大危害。

Ø工控安全测试

提供针对工控安全中28个检测类的渗透测试。



首页      |      网络安全      |      系统集成      |      智慧教育    |     解决方案     |      关于我们      |      联系我们
地址:上海市静安区江场西路299弄中铁中环时代广场4号楼4层          电话: 021-51212121          传真: 021-51212480          技术支持:4006286280
工作时间:周一至周五(9:00-18:00) 国家法定假日除外
版权所有: 上海华盖科技发展股份有限公司©2024保留一切权利 沪ICP备15014351号-1