滲透測試(模擬黑客入侵)

模擬黑客攻擊對業(yè)務系統(tǒng)進行安全性測試，比黑客更早發(fā)現(xiàn)可導致企業(yè)數(shù)據(jù)泄露、資產(chǎn)受損、數(shù)據(jù)被篡改等漏洞，并協(xié)助企業(yè)進行修復。

服務內(nèi)容

（1）安全性漏洞挖掘

找出應用中存在的安全漏洞。安應用檢測是對傳統(tǒng)安全弱點的串聯(lián)并形成路徑，最終通過路徑式的利用而達到模擬入侵的效果。 發(fā)掘應用中影響業(yè)務正常運行、導致敏感信息泄露、造成現(xiàn)金和信譽損失的等的漏洞。

（2）漏洞修復方案

滲透測試目的是防御，故發(fā)現(xiàn)漏洞后，修復是關鍵。
安全專家針對漏洞產(chǎn)生的原因進行分析，提出修復建議，以防御惡意攻擊者的攻擊。

（3）回歸測試

漏洞修復后，對修復方案和結果進行有效性評估，分析修復方案的有損打擊和誤打擊風險，驗證漏洞修復結果。 匯總漏洞修復方案評估結果，標注漏洞修復結果，更新并發(fā)送測試報告。

服務對象

?安卓應用

對客戶端、組件、本地數(shù)據(jù)、敏感信息、業(yè)務等 64 個檢測項目進行安全檢測。

?iOS應用

對客戶端、策略、通信、敏感信息、業(yè)務等 33 個檢測項目進行安全檢測。

?網(wǎng)頁應用

對注入、跨站、越權、CSRF、中間件、規(guī)避交易、信息泄露、業(yè)務等67個檢測項進行安全檢測。

?微信服務號

對客戶端、組件、本地數(shù)據(jù)、敏感信息、業(yè)務等 64 個檢測項目進行安全檢測。

?微信小程序

根據(jù)小程序的開發(fā)特性，在SQL注入、越權訪問、文件上傳、CSRF以及個人信息泄露等漏洞進行檢測，防護衍生的重大危害。

?工控安全測試

提供針對工控安全中28個檢測類的滲透測試。