滲透測試(模擬黑客入侵)

模擬黑客攻擊對業務系統進行安全性測試，比黑客更早發現可導致企業數據泄露、資產受損、數據被篡改等漏洞，并協助企業進行修復。

服務內容

（1）安全性漏洞挖掘

找出應用中存在的安全漏洞。安應用檢測是對傳統安全弱點的串聯并形成路徑，最終通過路徑式的利用而達到模擬入侵的效果。 發掘應用中影響業務正常運行、導致敏感信息泄露、造成現金和信譽損失的等的漏洞。

（2）漏洞修復方案

滲透測試目的是防御，故發現漏洞后，修復是關鍵。
安全專家針對漏洞產生的原因進行分析，提出修復建議，以防御惡意攻擊者的攻擊。

（3）回歸測試

漏洞修復后，對修復方案和結果進行有效性評估，分析修復方案的有損打擊和誤打擊風險，驗證漏洞修復結果。 匯總漏洞修復方案評估結果，標注漏洞修復結果，更新并發送測試報告。

服務對象

?安卓應用

對客戶端、組件、本地數據、敏感信息、業務等 64 個檢測項目進行安全檢測。

?iOS應用

對客戶端、策略、通信、敏感信息、業務等 33 個檢測項目進行安全檢測。

?網頁應用

對注入、跨站、越權、CSRF、中間件、規避交易、信息泄露、業務等67個檢測項進行安全檢測。

?微信服務號

對客戶端、組件、本地數據、敏感信息、業務等 64 個檢測項目進行安全檢測。

?微信小程序

根據小程序的開發特性，在SQL注入、越權訪問、文件上傳、CSRF以及個人信息泄露等漏洞進行檢測，防護衍生的重大危害。

?工控安全測試

提供針對工控安全中28個檢測類的滲透測試。