下一代渗透测试服务-
适用于:Windows/Linux/Unix/其他
商品简介:下一代渗透测试服务利用双轮驱动的交付模式,优势互补,全面深入地发现存在的安全隐患,及时帮助修复漏洞,并做好渗透测试后的进一步服务。
商品亮点:更大限度发现信息系统真实存在的安全风险,基于业务视角深入发现业务逻辑漏洞和设计缺陷漏洞,漏洞暴露窗口期缩短至少90%,双轮驱动的交付模式助力企业从漏洞管理向安全管理跨越
商品说明
| 版本: V1.0 | 交付方式: 人工服务 |
| 适用于: Windows/Linux/Unix/其他 | 上架日期: 2021-06-01 10:25:00 |
服务介绍
• 初次渗透测试:模拟黑客实际攻击手法,对目标信息系统远程进行非破坏性安全测试,发现并验证系统存在的安全问题;
• 第一时间漏洞信息获取:用户通过登录服务协作平台,第一时间获取实施过程中挖掘到的漏洞和整改建议,而无需等待整个渗透测试工作完成;
• 复测:安全问题整改完成后,及时进行远程漏洞验证回检,确保漏洞已修复,以及未引入新的安全漏洞;
• 报告交付:测试工作完成后,撰写完整的《渗透测试报告》并交付给客户;
• 现场报告解读:提供现场报告解读服务,与奇安信渗透测试工程师面对面的交流,帮助用户准确、深入理解测试活动并从管理、流程和技术等方面为企业提供新思路和实践指导。
服务优势
大兵团作战对抗潜在敌人,漏洞悬赏机制激发白帽潜能
渗透测试工程师带领经过严格审查的可信白帽,以竞争式漏洞悬赏、先到先得的机制激发白帽团队的无限潜能,不放过任何真实存在的安全问题。
多种监控审计机制,保障渗透测试全过程安全可靠
渗透测试工程师、可信白帽以及漏洞审核专家均通过“下一代渗透测试服务协作平台”开展工作。协作平台实现测试过程的事中监控、事后审计。针对补天可信白帽,在前述技术机制约束下,还引入了管理控制手段作为参与项目的前置条件,保证白帽子在思想、责任和能力上都过硬,保障测试活动安全可控。
端到端管理流程,保障项目高质量和服务价值最大化
提供端到端的白帽管理、项目管理、漏洞管理:
补天安全情报赋能渗透测试工程师,更加专注流行安全风险和未知漏洞
补天漏洞情报可帮助工程师定向排查流行漏洞对组织的影响;补天Github泄露监测平台可监控与客户有关联的源代码片段,帮助工程师从不同视角发现潜伏的安全漏洞。
规格说明
渗透测试服务每次针对单系统进行服务,每次需要三人/天。
