滲透測試/眾測

滲透測試/眾測

副標題

ABUIABAEGAAgo-j1lQYoz_zVbzDHBTjyBA

滲透測試(模擬黑客入侵)

模擬黑客攻擊對業務系統進行安全性測試,比黑客更早發現可導致企業數據泄露、資產受損、數據被篡改等漏洞,并協助企業進行修復。


服務內容

(1)安全性漏洞挖掘

找出應用中存在的安全漏洞。安應用檢測是對傳統安全弱點的串聯并形成路徑,最終通過路徑式的利用而達到模擬入侵的效果。 發掘應用中影響業務正常運行、導致敏感信息泄露、造成現金和信譽損失的等的漏洞。

(2)漏洞修復方案

滲透測試目的是防御,故發現漏洞后,修復是關鍵。
安全專家針對漏洞產生的原因進行分析,提出修復建議,以防御惡意攻擊者的攻擊。

(3)回歸測試

漏洞修復后,對修復方案和結果進行有效性評估,分析修復方案的有損打擊和誤打擊風險,驗證漏洞修復結果。 匯總漏洞修復方案評估結果,標注漏洞修復結果,更新并發送測試報告。


服務對象

?安卓應用

對客戶端、組件、本地數據、敏感信息、業務等 64 個檢測項目進行安全檢測。

?iOS應用

對客戶端、策略、通信、敏感信息、業務等 33 個檢測項目進行安全檢測。

?網頁應用

對注入、跨站、越權、CSRF、中間件、規避交易、信息泄露、業務等67個檢測項進行安全檢測。

?微信服務號

對客戶端、組件、本地數據、敏感信息、業務等 64 個檢測項目進行安全檢測。

?微信小程序

根據小程序的開發特性,在SQL注入、越權訪問、文件上傳、CSRF以及個人信息泄露等漏洞進行檢測,防護衍生的重大危害。

?工控安全測試

提供針對工控安全中28個檢測類的滲透測試。



首頁      |      網絡安全業務      |      系統集成業務      |      解決方案     |      關于我們      |      聯系我們
地址:上海市靜安區江場西路299弄中鐵中環時代廣場4號樓4層          電話: 021-51212121          傳真: 021-51212480          技術支持:4006286280
工作時間:周一至周五(9:00-18:00) 國家法定假日除外
版權所有: 上海華蓋科技發展股份有限公司?2022保留一切權利 滬ICP備15014351號-1