產(chǎn)品概述

滲透測(cè)試服務(wù)依托百度多年的安全積累,在用戶授權(quán)下,模擬黑客的入侵思路與技術(shù)手段,采用可控、非破壞性質(zhì)的方法和手段對(duì)系統(tǒng)進(jìn)行深入的安全檢測(cè)。先于黑客發(fā)現(xiàn)系統(tǒng)存在的風(fēng)險(xiǎn)威脅與漏洞,協(xié)助管理者第一時(shí)間發(fā)現(xiàn)和修復(fù)系統(tǒng)存在的風(fēng)險(xiǎn)與漏洞。

產(chǎn)品優(yōu)勢(shì)


安全可控

測(cè)試用例可靈活選擇,漏洞細(xì)節(jié)完全私有化,并訂制完備的風(fēng)險(xiǎn)規(guī)避預(yù)案,保障測(cè)試過(guò)程中業(yè)務(wù)連續(xù)性不受影響


標(biāo)準(zhǔn)的測(cè)試規(guī)范

遵從業(yè)界著名的OSSTMM與OWASP測(cè)試框架,選取最佳實(shí)踐進(jìn)行操作,有效避免因過(guò)程不規(guī)范導(dǎo)致的業(yè)務(wù)異常等風(fēng)險(xiǎn)


成熟豐富的知識(shí)庫(kù)

根據(jù)百度多年安全攻防經(jīng)驗(yàn),積累總結(jié)出一套成熟豐富的滲透測(cè)試用例知識(shí)庫(kù),保障滲透測(cè)試內(nèi)容的全面性以及測(cè)試漏洞的深入挖掘


專業(yè)安全團(tuán)隊(duì)

安全服務(wù)團(tuán)隊(duì)成員主要由 CISP、CISSP、PMP等經(jīng)過(guò)資質(zhì)認(rèn)證的高級(jí)工程師組成

使用場(chǎng)景


應(yīng)用系統(tǒng)

對(duì)注入、跨站腳本、越權(quán)、CSRF、信息泄露、惡意文件執(zhí)行、業(yè)務(wù)風(fēng)險(xiǎn)等威脅進(jìn)行安全測(cè)試


iOS端

涵蓋iOS客戶端、服務(wù)端、本地包安全策略、敏感信息、數(shù)據(jù)通信等方面,對(duì)iOS APP進(jìn)行全面、精細(xì)的安全測(cè)試


Android端

涵蓋Android客戶端、服務(wù)端、本地包安全策略、敏感信息、數(shù)據(jù)通信等方面,對(duì)Android APP進(jìn)行全面、精細(xì)的安全測(cè)試


全網(wǎng)滲透

對(duì)企業(yè)全網(wǎng)絡(luò)的安全進(jìn)行綜合評(píng)估與滲透測(cè)試,發(fā)現(xiàn)網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn)威脅與漏洞,讓管理者了解掌握全網(wǎng)所面臨的問(wèn)題

常見(jiàn)問(wèn)題