一、服务介绍

什么是渗透测试服务？

在客户授权许可的前提下，资深安全专家通过模拟黑客攻击的方式，对目标网络、业务系统、数据库进行非破坏性的、全方位渗透入侵测试。深度挖掘应用系统隐藏的安全隐患，并提供安全问题解决方案，助力企业验证当前抵御网络入侵者攻击的能力，提升应用系统安全性。

二、服务优势

专业团队

● 长期实战钻研一线企业安全环境下的攻防专家

● 具有CISSP、CISP、TCSP、CISA、ITIL、PMP等认证及能力

实战丰富

● 丰富的世界500强客户实践经验

● 在多次重要活动、省级实战攻防演习中均取得优异的成绩

工具成熟

● 多款自研发安全测试工具

● 18款全球行业主流安全测试工具

测试规范

● 参考国内外各项标准，制定标准严格的安全测试规范，确保渗透测试过程全面有效

三、服务内容

漏洞挖掘

• 通过人工挖掘以及工具扫描的方式，挖掘渗透对象中存在的安全漏洞并进行验证。

编写报告

• 根据渗透测试结果编写测试报告，内容包括漏洞描述、危害等级、验证过程、修复建议等。

修复指导

• 对渗透测试报告进行专业分析，并提供加固建议，帮助客户高效提升应用安全性。

回归测试

• 漏洞修复后，对修复结果进行安全验证，更新渗透测试报告并推送给客户。

四、服务价值

1. 全方位识别安全隐患，提高业务运转安全性

站在攻击者的角度，从整体到局部再到细节，全方位识别软件安全隐患点，有效降低软件上线后的被攻破的风险，助力业务稳定发展。

2. 发现安全短板并修复，掌握软件安全管理主动性

帮助客户对现有系统安全性以及防御能力进行全方位评估，定位并修复安全弱点，提高安全风险承受能力与应急能力。

3. 提升软件安全性合规性，构筑企业良好的品牌形象

助力客户交付更加安全、合规的产品，树立良好的企业品牌信誉，赢取客户长期信赖，提升业务竞争力。