渗透测试_漏洞检测_网站安全检测_网站漏洞修复-翼通云,一站式云安全服务平台

服务内容 漏洞挖掘 | 修复建议 | 回归测试

安全性漏洞挖掘

找出应用中存在的安全漏洞。安应用检测是对传统安全弱点的串联并形成路径，终通过路径式的利用而达到模拟入侵的效果。
发掘应用中影响业务正常运行、导致敏感信息泄露、造成现金和信誉损失的等的漏洞。
漏洞修复方案

渗透测试目的是防御，故发现漏洞后，修复是关键。
安全专家针对漏洞产生的原因进行分析，提出修复建议，以防御恶意攻击者的攻击。
回归测试

漏洞修复后，对修复方案和结果进行有效性评估，分析修复方案的有损打击和误打击风险，验证漏洞修复结果。
汇总漏洞修复方案评估结果，标注漏洞修复结果，更新并发送测试报告。

测试项目

阶段	高端安全运维（定制）	渗透测试-高级版	渗透测试-专业版	网站漏洞扫描	其他厂商众测服务
价格	立即询价	立即询价	立即询价	立即询价	-
专业安全工具扫描	√	√	√	√	√
被动式信息收集	√	√	√	√	√
*安全误配置	√	√	√	-	√
*提权漏洞	√	√	√	-	√
*代码逻辑漏洞测试	√	√	√	-	√
*业务逻辑漏洞测试	√	√	√	-	√
*社会工程学	√	√	-	-	-
*代码安全审计	√	-	-	-	-
*专业报告和修复建议	√	√	√	√	-
*专家答疑	√	√	-	-	-
*回归测试	√	√	-	-	-
团队可靠性	√	√	√	√	-
网络安全监测证明	√	√	-	-	-
*应急响应	√	-	-	-	-
*安全托管	√	-	-	-	-

服务流程

1意向

（1个工作日） 填写表单：企业填写测试需求。 商务沟通：确定测试意向，签订合作合同。

2启动

（1个工作日） 收集材料：收集材料。 商务沟通：确定测试意向，签订合作合同。

3执行

（5-8个工作日） 风险分析：熟悉系统，进行风险分析，设计测试风险点。 漏洞挖掘：安全测试专家分组进行安全渗透测试，提交漏。 报告汇总：汇总系统风险评估结果和漏洞，发送测试报告。

4完成

（1-5个工作日） 漏洞修复：企业按照测试报告进行修复。 回归测试：双方依据合同结算测试费用，企业支付费用。

安卓应用

对客户端、组件、本地数据、敏感信息、业务等 64 个检测项目进行安全检测。
iOS应用

对客户端、策略、通信、敏感信息、业务等 33 个检测项目进行安全检测。
网页应用

对注入、跨站、越权、CSRF、中间件、规避交易、信息泄露、业务等 67 个检测项进行安全检测。
微信服务号

对客户端、组件、本地数据、敏感信息、业务等 64 个检测项目进行安全检测。
微信小程序

根据小程序的开发特性，在SQL注入、越权访问、文件上传、CSRF以及个人信息泄露等漏洞进行检测，防护衍生的重大危害。
工控安全测试

提供针对工控安全中28个检测类的渗透测试。

安全大事件 黑客利用漏洞入侵系统对企业造成巨大损失

1Mt.Gox被黑客攻击导致破产
世界知名的比特币交易平台Mt.Gox，由于系统漏洞遭到黑客攻击，于2月28日宣布破产，85万个价值5亿美元的比特币被盗一空，全球超过30万比特币投资者损失惨重，血本无归。
2Tumblr超6500万邮箱账号密码惨遭泄露
2016年5月，位于美国纽约的轻博客网站Tumblr被证实卷入一起数据泄露事件，涉及的邮箱账号和密码达65,469,298个。
3网络安全法，要求漏洞检查
2016年11月7日，《网络安全法》由第十二届全国人大常委会表决通过，将于2017年6月1日起施行，这是我国第一部全面规范网络空间安全的基础性法律，是建设网络强国的制度保障

常见问题

Q：为什么需要做渗透测试？

A：1. 避免业务安全隐患，技术层面定性的分析系统的安全性，串联系统安全隐患点，有效验证其存在性及其可利用程度，避免因安全漏洞造成业务损失。
2. 提供权威安全保障，出具网站安全认证证书、检测报告、官方标识等权威的正式材料，有效提升用户对业务站点的信任度，促进业务快速成交。
3. 助力企业品牌形象，提升企业网站安全实力的同时，展现企业责任心等正面品牌形象，获取用户好感的同时提高业务竞争力，轻易脱颖而出。

Q：测试所取得的信息是否会外泄？

A：我们绝对不会把任何客户测试数据泄露给第三方。所有测试结果都只会通过报告形式发送给客户。

Q：测试结束后是否可高枕无忧？

A：恶意攻击者的手法层出不穷，不能完全保证不会被新的攻击方式入侵。因此建议定期进行安全性测试。

翼通云渗透测试

翼通云产品

快速通道

翼通云旗下

关于翼通云

联系我们