服务内容

唐剑信安团队提供的高级渗透测试服务,团队成员具备强大的漏洞研究与挖掘的技术实力,他们都具备着必要的职业操守,且能够严格的遵循专业化测试流程。他们曾为不少企业提供过渗透测试服务,帮助企业客户检测出多达上千个系统漏洞及安全风险,通过出具专业的渗透测试报告和可靠的修复建议,为企业客户防患于未然,避免了因安全风险带来的巨大损失。

黑白盒漏洞挖掘
通过已得授权检测应用中可能存在的漏洞。其中黑盒测试与白盒测试着重点不同,使用的技术手法不同,效果也不同。白盒测试偏向于逻辑漏洞,黑盒测试更偏向于真实入侵。
漏洞修复方案
渗透测试的最终方向为解决被攻击的问题,在测试过程中发现的漏洞,进行即时修复才最为主要。团队将会对漏洞的产生进行剖析,给与一定的修复建议,防御恶意入侵者的攻击。
回归测试
团队进行漏洞整理以及修复后,会对最终方案与结果进行评估,验证修复漏洞的结果。 汇总修复漏洞方案的评估结果,最后更新并发送测试报告。
服务流程
  • 1.制定渗透测试方案

    确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块;

    确定规则:能渗透到什么程度(发现漏洞为止or继续利用漏洞)、时间限制、能否修改上传、能否提权...

  • 2、提交渗透测试申请

    是否允许数据破坏?

    是否允许阻断业务正常运行?

    测试之前是否应当知会相关部门接口人?

    接入方式?外网和内网?

    测试是发现问题就算成功,还是尽可能的发现多的问题?

    渗透过程是否需要考虑社会工程?

  • 3、客户进行确认

    分析渗透测试过程中可能产生的风险,如大量测试数据的处理、影响正常业务开展、服务器发生异常的应急、数据备份和恢复、测试人力物力成本

  • 4、进行渗透测试

    由测试方书写实施方案初稿并提交给客户(or本公司内部领导)进行审核。在审核完成后,从客户(or本公司内部领导)获取对测试方进行书面委托授权书,授权测试方进行渗透测试。

  • 5、撰写渗透测试报告

    按需整理:按照之前第一步跟客户确定好的范围,需求来整理资料,并将资料形成报告

    补充介绍:要对漏洞成因,验证过程和带来危害进行分析

    修补建议:当然要对所有产生的问题提出合理高效安全的解决办法

公司网络安全服务优势
A
渗透测试专项
--------------------------------------

常规漏洞

业务逻辑漏洞

系统root权限

系统提权漏洞

B
普通安全扫描
--------------------------------------

常规漏洞

业务逻辑漏洞

系统漏洞

C
安全众测服务
--------------------------------------

社会工程学

专业报告及修复建议

团队可靠性

欢迎留下您的联系方式,系统提供免费体验
联系客服
  • 姓名:
  • 电话:
  • 内容: