服务介绍

什么是渗透测试?

渗透测试(Penetration Testing)是由具备高技能和高素质的安全 服务人员发起、并模拟常见黑客所使用的攻击手段对目标系统进行模拟入 侵。

渗透测试服务的目的在于充分挖掘和暴露系统的弱点,从而让管理人员 了解其系统所面临的威胁

渗透测试工作往往作为风险评估的一个重要环节,为风险评估提供重 要的原始参考数据

渗透测试与脆弱性评估区别

渗透测试不同于脆弱性评估,而且在实施方式和方向上也与其有着很 大的区别。

脆弱性评估是在已知系统上,对已知的弱点进行排查。渗透测试往往 是“黑盒测试”,测试者模拟黑客,不但要在未知系统中发现弱点,而且 还要验证部分高危险的弱点,甚至还会挖掘出一些未知的弱点。

天磊卫士提供以下服务内容

安全性漏洞挖掘

找出应用中存在的安全漏洞。按应用检测是对传统 安全弱点的串联并形成路径,最终通过路径式的利 用而达到模拟入侵的效果。
发掘应用中影响业务正常运行、导致敏感信息泄露、 造成信誉损失的漏洞。

漏洞修复方案

渗透测试目的是防御,故发现漏洞后,修复是关键。 安全专家针对漏洞产生的原因进行分析,提出修复 建议,以防御恶意攻击者的攻击。

回归测试

漏洞修复后,对修复方案和结果进行有效性评估, 分析修复方案的有损打击和误打击风险,验证漏洞 修复结果。
汇总漏洞修复方案评估结果,标注漏洞修复结果, 更新并发送测试报告。

哪些产品需要做渗透测试?

  • 安卓应用

  • IOS应用

  • 网页应用

  • 微信服务号

  • 微信小程序

  • 工控安全测试

  • 安卓应用

    对客户端、组件、本地数据、敏感信息、业务等 64 个检测项目进 行安全检测。

    点击咨询

  • IOS应用

    对客户端、策略、通信、敏感信息、业务等 33 个检测项目进行安 全检测

    点击咨询

  • 网页应用

    对注入、跨站、越权、CSRF、中间件、规避交易、信息泄漏、业务 等 67 个检测项进行安全检测

    点击咨询

  • 微信服务号

    对客户端、组件、本地数据、敏感信息、业务等 64 个检测项目进 行安全检测

    点击咨询

  • 微信小程序

    根据小程序的开发特性,在SQL注入、越权访问、文件上传、CSRF 以及个人信息泄露等漏洞进行检测,防护衍生的重大危害。

    点击咨询

  • 工控安全测试

    提供针对工控系统的专业渗透测试和安全评估

    点击咨询

渗透测试服务流程

  • 01

    签项目合同

    (1个工作日)
    填写表单:企业填写测试需求。
    商务沟通:确定测试意向,签订 合作合同。
  • 02

    整理材料

    (1个工作日)
    收集材料:系统账号、稳定的测 试环境、业务流程等。
  • 03

    项目执行

    (5-8个工作日)
    风险分析:熟悉系统,进行风险 分析,设计测试风险点。
    漏洞挖掘:安全测试专家分组进 行安全渗透测试,提交漏洞。
  • 04

    项目完结

    (1-5个工作日)
    回归测试:双方依据合同结算测 试费用,企业支付费用。
    项目交付:通过复测,确保系统 漏洞修复完毕,交付测试复测报告, 双方依据合同结算测试费用,企业 支付费用。

做渗透测试的必要性!

渗透测试是脆弱性评估的一种很好的补充。渗透测试的攻击 路径及手段不同于常见的安全产品,所以它往往能暴露出一 条甚至多条被人们所忽视的威胁路径,从而暴露整个系统或 网络的威胁所在。

产品做渗透测试带来的好处!