申请服务
常见问题

安全测试服务

传统渗透测试以核心数据权限、突破安全防护体系为主,更侧重体现了安全漏洞的风险重要性
新型安全测试站在企业业务视角,以全面性和完整性为主,更侧重挖掘业务场景中的安全风险

安全测试对象

移动应用

包含Android、iOS应用程序客户端、服务端安全

Web应用

包含Web应用系统及相关业务接口安全

开放平台

包含微信小程序及其他第三方开放平台的业务接口等

IoT智能硬件

包含客户端、服务端、硬件安全

安全测试流程

确认范围

明确客户期望服务目标

全面梳理测试业务范围

制定详尽安全测试方案

制定计划

满足不同业务场景需求

确认项目服务计划方案

最终选择适用测试方案

项目实施

全面测试客户网络资产

覆盖基础架构/业务系统

进行全方位的安全测试

项目交付

输出详尽安全测试报告

输出业务风险分析报告

完善安全测试总结建议

安全测试优势

实战派安全团队

攻击者视角

核心团队攻防经验超过10年,以业务为核心的攻防视角已服务上百家企业,覆盖金融、运营商、云服务、电商、互联网金融、区块链生态、IoT等领域安全

深入行业领域场景

深入业务

针对不同行业领域的企业积累行业属性的业务安全风险,多维度有效发现企业潜在的业务场景风险,差异化交付安全服务

完善的测试方案

多维度覆盖

综合上千家企业项目沉淀的最佳攻防实践,制定渗透测试风险用例标准,测试颗粒度超过200项以上,纵深挖掘深入场景,覆盖Web应用、移动App、IoT硬件设备

专家级顾问服务团队

高质量交付

资深安全顾问团队,确保每个项目由专人跟踪项目质量与服务质量,专人负责业务安全分析,定期跟踪企业安全状况

快速辅助安全决策

业务视角评级

针对实际业务场景与技术风险相结合评估漏洞风险,更高效、更简单理解业务风险,快速修复漏洞及规避安全风险

安全测试比较

  • 服务内容 业务系统数量 平均漏洞数量 完整交付周期 业务逻辑安全 安全规则绕过 供应链安全 基础架构安全 移动应用漏洞 社会工程安全 线下驻场支持 技术评估报告 业务分析报告 漏洞修复指导 漏洞修复复测 安全能力培训 深度服务定制 套餐服务价格
  • 传统安全测试 不定 不确定 2周以上 - - - - - - 人天计费
  • 标准渗透测试 5个 20-30个 1周 - - - - - - - 8万/次
  • 高级安全测试 20个 40-50个 2周 面议