渗透测试

模拟黑客攻击对业务系统进行安全性测试，比黑客更早发现可导致企业数据泄露、资产受损、数据被篡改等漏洞，并协助企业进行修复。

立即咨询

黑客利用漏洞入侵系统对企业造成巨大损失

全球最大的比特币交易平台Mt.Gox，由于系统漏洞遭到黑客攻击，于2月28日宣布破产，85万个价值5亿美元的比特币被盗一空，全球超过30万比特币投资者损失惨重，血本无归。

2016年5月，位于美国纽约的轻博客网站Tumblr被证实卷入一起数据泄露事件，涉及的邮箱账号和密码达65,469,298个。

2016年11月7日，《网络安全法》由第十二届全国人大常委会表决通过，将于2017年6月1日起施行，这是我国第一部全面规范网络空间安全的基础性法律，是建设网络强国的制度保障。

找出应用中存在的安全漏洞。安应用检测是对传统安全弱点的串联并形成路径，最终通过路径式的利用而达到模拟入侵的效果。发掘应用中影响业务正常运行、导致敏感信息泄露、造成现金和信誉损失的等的漏洞。

渗透测试目的是防御，故发现漏洞后，修复是关键。
安全专家针对漏洞产生的原因进行分析，提出修复建议，以防御恶意攻击者的攻击。

漏洞修复后，对修复方案和结果进行有效性评估，分析修复方案的有损打击和误打击风险，验证漏洞修复结果。汇总漏洞修复方案评估结果，标注漏洞修复结果，更新并发送测试报告。

对客户端、组件、本地数据、敏感信息、业务等 64 个检测项目进行安全检测。

对客户端、策略、通信、敏感信息、业务等 33 个检测项目进行安全检测。

对注入、跨站、越权、CSRF、中间件、规避交易、信息泄露、业务等67个检测项进行安全检测。

对客户端、组件、本地数据、敏感信息、业务等 64 个检测项目进行安全检测。

根据小程序的开发特性，在SQL注入、越权访问、文件上传、CSRF以及个人信息泄露等漏洞进行检测，防护衍生的重大危害。

提供针对工控安全中28个检测类的渗透测试。