服务介绍

渗透测试是模拟恶意攻击者进行攻击的信息安全测试手段,提前发现软件安全弱点,减少信誉风险和业务损失,降低后期维护成本。



服务内容
全面渗透测试服务

采用OWASP TOP10 2020作为测试漏洞的分类依据,测试漏洞类型包含但不限于以下内容 :


●   注入      ●   失效的身份认证和会话管理       ●   敏感信息泄漏       ●   XML外部实体注入攻击(XXE)

●   失效的访问控制       ●   安全配置错误      ●   跨站脚本(XSS)      ●   不安全的反序列化

●   使用含有已知漏洞的组件      ●   不足的日志记录和监控


完整的渗透报告

由经验丰富的渗透专家,模拟黑客攻击目标系统,找到安全弱点,提供完整的可视化渗透报告,让安全和开发人员提前发现软件安全弱点,减少后期维护成本。

行业专家级的安全建议

针对渗透报告提供行业专家级的修复建议,助力企业软件合规开发和建设,达到信息安全等级保护的要求。