產品概述

滲透測試服務依托百度多年的安全積累,在用戶授權下,模擬黑客的入侵思路與技術手段,采用可控、非破壞性質的方法和手段對系統進行深入的安全檢測。先于黑客發現系統存在的風險威脅與漏洞,協助管理者第一時間發現和修復系統存在的風險與漏洞。

產品優勢


安全可控

測試用例可靈活選擇,漏洞細節完全私有化,并訂制完備的風險規避預案,保障測試過程中業務連續性不受影響


標準的測試規范

遵從業界著名的OSSTMM與OWASP測試框架,選取最佳實踐進行操作,有效避免因過程不規范導致的業務異常等風險


成熟豐富的知識庫

根據百度多年安全攻防經驗,積累總結出一套成熟豐富的滲透測試用例知識庫,保障滲透測試內容的全面性以及測試漏洞的深入挖掘


專業安全團隊

安全服務團隊成員主要由 CISP、CISSP、PMP等經過資質認證的高級工程師組成

使用場景


應用系統

對注入、跨站腳本、越權、CSRF、信息泄露、惡意文件執行、業務風險等威脅進行安全測試


iOS端

涵蓋iOS客戶端、服務端、本地包安全策略、敏感信息、數據通信等方面,對iOS APP進行全面、精細的安全測試


Android端

涵蓋Android客戶端、服務端、本地包安全策略、敏感信息、數據通信等方面,對Android APP進行全面、精細的安全測試


全網滲透

對企業全網絡的安全進行綜合評估與滲透測試,發現網絡中存在的風險威脅與漏洞,讓管理者了解掌握全網所面臨的問題

常見問題