0755-26607517(免费)

服务类型

普通安全检测

主要利用专业的安全测试工具进行检测,检测周期短,无人工参与,不涉及业务逻辑漏洞

专业渗透测试

专业的安全测试工具和人工进行检测,检测周期长,大部分人工完成,模拟黑客攻击,检测更深入

压力测试

利用专业的压力测试工具进行测试,模拟海量用户真实的业务场景,分布式并发压测,支持几十万用户及百万级TPS性能压测,性能缺陷暴露无疑,测试结果真实准确

服务内容

安全漏洞挖掘

找出应用中存在并可能被攻击者利用的安全漏洞。如:XSS、SQL注入、挂马、网页篡改等等。这些漏洞会影响业务的正常运行,重要信息的泄露,资金流失等等

提供修复建议

检测是前提,修复才是根本,安全专家会根据检测出的漏洞进行分析,给出详细的修复建议,从根本上修复漏洞,防止攻击者的恶意攻击

回归测试

漏洞修复以后,要对修复的结果进行有效的评估,验证漏洞修复结果,更新并发送测试报告

服务对象

Web网站

检测网页是否存在漏洞、网页是否挂马、网页有没有被篡改、是否有欺诈网站等,是保障web网站的安全运行的第一步

Web类应用程序

越来越多重要和敏感的数据被存储在Web类应用程序中,专业、全面的安全检测对保证业务安全必不可少

服务器

检测各类操作系统(Windows、linux、Unix等)、提供各类服务(网站服务器、数据库服务器、OA服务器等)的服务器端可能存在的漏洞

APP(安卓)

对客户端、组件、数据、敏感信息、业务逻辑等项目进行安全检测

APP(iOS)

对客户端、通信、策略、敏感信息、业务逻辑等项目进行安全检测

微信小程序

根据小程序开发特点,针对XSS、SQL注入、文件上传、越权访问、CSRF以及个人信息泄露等漏洞进行检测

服务流程

商务沟通

(1-2个工作日)
了解需求,确定测试意向,签订合作合同。

收集材料

(1个工作日)
系统账号、稳定的测试环境、业务流程等。

模拟攻击

(1-5个工作日)
自动化扫描 手动测试

漏洞校验与复测

(1-3个工作日)
对测试发现的漏洞进行验证

专业安全报告

(1个工作日)
漏洞基本描述 危险级别 重现方法 网络特征 修复建议……

项目验收

(1个工作日)
专家讲解 客户反馈 交付验收报告

服务优势

国际权威的安全专家团队

拥有国际上权威的安全技术专家,丰富实战经验的开发和技术支持团队,保障服务的稳定和专家级的技术支持

完善的漏洞资源库

拥有10000+个漏洞库,数十万测试用例,完善的漏洞资源并有即时更新能力,能有效对漏洞进行精确定位,极大程度检测出所有漏洞信息

检测方式多样检测层级全面

自动化检测与手工检测,黑盒测试与白盒测试,内部测试与外部测试相结合,对主机操作系统、应用系统、数据库系统和网络设备进行全面检测,全方位深入发掘漏洞,让漏洞无处遁形

专业详尽的检测报告

报表内容专业详细,提供详尽的漏洞信息及修复建议,使用户更简单直观的了解漏洞风险状况

行业证书
Copyright ©2015-2020 Shenzhen WangAnxin Technology Co. LTD. All rights reserved.
网站备案/许可证号:粤ICP备15107601号-1
渗透测试,网站漏洞检测公司,网站漏洞修复,网络安全服务,网站安全,服务器安全
hydrous-offprice