安全渗透测试服务-产品介绍
适用于:Windows/Linux/Unix/Android/iOS/其他
商品简介:对网站、App、小程序等应用进行人工安全渗透测试。检测代码漏洞及业务安全漏洞,并提供修复方案给企业进行修复。
商品亮点:关注业务流程中的安全漏洞,成员从事电商行业近10年,有丰富行业经验。
商品说明
| 版本: V1.0 | 交付方式: 人工服务 |
| 适用于: Windows/Linux/Unix/Android/iOS/其他 | 上架日期: 2020-11-04 07:42:42.0 |
这是一项针对企业的网站、App、小程序等应用的安全渗透测试服务。整个服务流程如下:
1. 企业提供测试需求。
2. 收集材料:系统账号、测试环境、业务流程。
3. 首先,分析系统,设计测试方案。进行漏洞发掘,有安全专家进行人工安全渗透测试。 最后,汇总安全测试结果及汇总的系统风险评估。
4. 协助企业进行漏洞修复,之后进行回归测、最后结算费用。
规格说明:
1 安全扫描服务 3000元每次起,包含应用系统通用安全 漏洞扫描 与检测
2.高级安全渗透测试 20000元每次起,包含目标系统及服务器进行安全渗透测试,通过人工专家对每个业务场景进行测试。
3.定制安全渗透测试为专拍链接,包含对特定的目标系统进行安全渗透测试,采用人工专家对业务场景进行覆盖性测试。
最后为什么选择我们:
大部分安全测试厂商都基于商业化扫描器出报告,这种扫描只能发现一些通用漏洞。包括一些大平台上的众测服务也是,大部分的白帽子是不会去花时间了解客户的业务,只关注如何快速获取漏洞来赚钱。
所以,到了厂商这里,可能受到的大部分是一些无关痛痒的问题,而真正隐藏在业务中间漏洞不会被发现。而我们团队在互联网电商行业有接近10年的从业经验,对于业务安全我们极为关注。所以,我们会通过安全专家人工对企业应用的每个业务场景进行安全测试。确保没有任何的遗漏。帮助企业找到真正有威胁的安全问题。
另外我们知道互联网应用是持续迭代的,只要有版本更新,就会有新的安全问题存在。所以我们推出了长期的企业安全服务模式,安全开发生命周期(SDL)服务,感兴趣可以和我们联系。
