【公告】尊敬的用户,51IDC的用户中心已搬迁至www.51idc.com的站点,如需访问IDC与安畅云业务,请至该站点首页点击登录;如需管理多云资源,请点击下方注册按钮,可免费登录使用。

渗透测试服务

安畅渗透测试服务,由专业的安全服务团队在客户授权许可的情况下,利用主流的攻击技术和工具对目标网络、业务系统、数据库进行模拟黑客攻击测试,并将发现的安全漏洞进行整理分析,针对每一个安全漏洞提供相应的解决建议。

立即咨询

服务对象

Web应用系统

对注入、跨站、越权、CSRF、中间件、规避交易、信息泄露、业务等 67 个检测项进行安全检测。

微信服务号

对客户端、组件、本地数据、敏感信息、业务等 64 个检测项目进行安全检测。

微信小程序

根据小程序的开发特性,在SQL注入、越权访问、文件上传、CSRF以及个人信息泄露等漏洞进行检测,防护衍生的重大危害。

服务覆盖

  • 主机系统 通过世界知名的商业漏洞扫描工具对Windows、Linux、Unix、AIX、Solaris等主流操作系统的进行漏洞扫描,检测系统存在的安全漏洞。
  • 中间件 通过人工挖掘的方式检测当前中间件存在的安全隐患,如版本过低存在漏洞、配置不当导致信息泄漏等安全问题。
  • 网络应用 通过漏洞扫描及人工挖掘的方式,根据OWASP提出的安全测试标准对常见的SQL注入、跨站脚本攻击、信息泄露、文件上传等漏洞进行挖掘。
  • 安全策略 测试人员将尝试通过技术手段对现有的网络访问控制、网络攻击防护等安全策略及防护措施行绕过和逃逸,从而确认这些安全防护策略和措施的有效性和可靠性。
  • 业务安全 通过对业务流程、逻辑的梳理,挖掘存在的安全问题,如存在登录认证绕过、支付逻辑漏洞、短信轰炸、未授权访问等安全隐患。

服务内容

漏洞挖掘

通过人工及工具相结合的方式挖掘渗透对象中存在的安全漏洞并进行验证。

渗透报告

安全专家根据渗透测试结果编写渗透测试报告,内容包括漏洞描述、漏洞危害等级、漏洞验证过程、漏洞修复建议等。

修复指导

安全专家对渗透测试报告内容进行专业的解读,并提供轻量级的安全咨询服务,协助客户能够高效的修复漏洞。

回归测试

漏洞修复完成后,对修复结果进行有效性验证,检验漏洞的修复成果,更新并发送回归测试报告。

服务流程

    项目启动会
    渗透测试调研
    制定渗透测试方案
    渗透测试授权
    输出回归测试报告
    回归测试
    输出渗透测试 报告
    渗透测试实施

服务优势

  • 标准的测试规范

    遵循OWASP Testing Guide v4和PTES渗透测试执行标准

  • 保密机制

    严格的保密制度与保密协议的约束

  • 服务质量

    7x24小时服务体验,及时的应急响应,完善的售后服务体系

温馨提示

反馈会在1个工作日内与您联系(工作时间:周一至周五,9:00-17:30)。紧急问题建议您拨打400-821-7070或提交工单,谢谢!