安卓应用
对客户端、组件、本地数据、敏感信息、业务逻辑等项目进行安全检测。
御盾渗透测试服务内容
漏洞挖掘 | 修复建议 | 回归测试
安全性漏洞挖掘
找出应用中存在的安全漏洞,安全应用监测是对传统安全弱点的串联并形成路径,最终通过路径的应用而达到模拟入侵的效果,发掘应用中影响业务正常运行、导致敏感信息泄露、造成现金和信誉损失等的漏洞。
漏洞修复方案
渗透测试目的是防御,故发现漏洞后,修复是关键。安全专家针对漏洞产生的原因进行分析,提出修复建议,以防御恶意攻击者的攻击。
回归测试
漏洞修复后,对修复方案和结果进行有效性评估,分析修复方案的有损打击和误打击风险,验证漏洞修复结果,汇总漏洞修复方案评估结果,标注漏洞修复结果,更新并发送测试报告。
御盾渗透测试服务对象
安卓应用 | IOS应用 | 网页应用 | 微信服务号 | 微信小程序 | 工控系统
IOS应用
对客户端、策略、通信、敏感信息、业务逻辑等项目进行安全检测。
网页应用
对注入、跨站、越权、CSRF、中间件、规避交易、信息泄露、业务逻辑等项目进行安全检测。
微信服务号
对客户端、组件、本地数据、敏感信息、业务逻辑等项目进行安全检测。
微信小程序
根据小程序的开发特性,对XSS、SQL注入,越权访问、文件上传、CSRF以及个人信息泄露等漏洞进行检测,防范衍生的重大危害。
工控系统
提供针对工控安全中的渗透测试。
御盾渗透测试服务流程
根据不同的渗透测试结果,制定一整套完整的安全报告以及可行的修补建议
规划渗透方案
确认渗透范围
。制定渗透计划
获取目标基本信息
获取目标漏洞信息
编辑渗透测试报告
敏感数据获取
系统渗透
漏洞分析与利用
渗透测试的价值
护航企业安全,筑牢信息防线
发现风险、全面修复
在渗透测试服务中,以攻击视角对所有攻击路径和攻击方式进行全面覆盖。
安全校验、弥补不足
通过渗透测试服务对业务整体安全情况进行挖掘评估,了解当前安全状况,弥补通用信息安全产品的不足。
满足监管要求
信息安全等级保护中要求企业能够识别漏洞,修复漏洞,并具备安全报告。
获得多项资质证书,专业能力备受认可
ISO 27001
信息安全管理体系认证
ISO 9001
质量管理体系认证
CCRC信息系统
安全集成服务资质
CCRC信息系统
安全运维服务资质
CCRC信息系统
风险评估服务资质
信息系统建设
和服务能力等级证书
常见问题汇集
为您提供最新资讯
渗透常见问题
服务客户
这些客户选择了御盾
1V1专属顾问
需求及时响应
权威专家支持
365*24线上帮助
7*24服务支持
