深度业务渗透测试服务
共 563字,需浏览 2分钟
·
2020-11-20 20:32
产品亮点
使用标准化工具按照渗透测试框架严格实施,针对不同业务场景提供超过170项业务逻辑检测范围、1000+常规漏洞检测、针对不同类型漏洞提供代码级漏洞修复方案。
产品说明
WEB安全渗透测试的工作主要集中在SDL(Security Development Lifecycle)整个生命周期中的测评和运营阶段,测试过程要基于业务和系统功能进行,考虑到开发生命周期的流程控制,我们将渗透测试分拆到2个过程分别进行不同级别的安全测试方向。
在发布上线前的测试环节,渗透测试主要围绕系统功能、业务逻辑、生产环境安全策略验证。依照OWASP TOP 10的威胁为基础结合业务特性生成测试方案。其目的是因为系统功能、业务逻辑涉及到用户体验且功能上线之后通常不会有大的改动,因系统功能和业务逻辑所导致的安全问题损失较为严重,被攻击的概率也非常之大。因业务场景和功能的不同此阶段的安全测试主要是人工测试为主,为了标准化此渗透测试过程,我公司特别为该过程设立了检测范围的标准。也是标准做为WEB安全渗透测试标准化交付中最为重要的一个环节。
在系统上线之后的安全测试就偏传统一些,主要围绕常规系统漏洞、应用及版本的迭代产生的安全漏洞,此过程一般采用固定周期性的安全测试,测试方法主要依附工具或测试框架。
产品参数
交付方式 | 服务类 |
售后支持范围
漏洞复测
评论