微信公众号
400-808-5058
微信公众号
服务概述
渗透测试服务是由安全服务人员利用主流的攻击技术和工具对目标网络、业务系统、数据库进行模拟黑客攻击测试,并将发现的安全漏洞进行整理分析,针对每一个安全漏洞提供相应的解决建议。通过渗透测试服务,客户可以验证在当前的安全防护措施下网络、信息系统抵抗入侵者攻击的能力。
用户需求
监管&主管单位安全要求
满足监管单位或主管单位对业务系统合规与监管的要求。
新业务上线安全检测
新业务系统上线前,需要对安全架构的有效性进行验证,防止业务系统带“病”上线。
老旧系统存在安全设计问题
老旧的业务系统在架构设计时仅考虑功能实现,未考虑安全因素,缺乏对业务系统的安全性验证。
服务内容
在客户的授权下,以模拟黑客的攻击方法,对客户系统的网站应用进行非破坏性的攻击测试,查找存在的漏洞并给出详细的修复建议。
基于移动应用程序的完整生命周期进行全方位的安全检测服务。从逆向破解的角度出发,多方面对移动应用的代码、数据、密钥、业务逻辑、系统环境等内容进行静、动态的人工分析,以获取应用安装卸载过程、用户数据输入、存储处理、网络传输以及所处系统环境等方面的安全隐患。
服务优势
专业的服务队伍
服务队伍由持有CISP、CISP-PTE渗透测试、CISAW风险评估、CISAW应急处理、CISAW软件安全开发、CSIAW安全集成、CCSK云安全专家、27001 Foundation信息安全管理体系认证专家、PMP项目经理、中国通信企业协会网络安全人员能力认证、等保建设工程师等资质的技术专家组成,该团队拥有先进的安全理念和成熟的安全技术。
全面的服务资质
星云博创在信息安全领域拥有全面的安全服务资质,如:国家互联网应急中心CNCERT网络安全应急服务支撑单位;CNNVD国家信息安全漏洞库技术支撑单位;中国信息安全测评中心风险评估、安全工程资质;中国通信企业协会风险评估、安全设计与集成资质;中国信息安全认证中心风险评估、应急处理、软件安全开发、安全集成、安全运维资质;国家认证中心ISO9001/20000/27001管理体系认证等。
丰富的服务经验
星云博创专业安全服务团队承接过国内多个大型安全评估项目,具有运营商、政府、大型企业等行业的大量成功标杆性项目经验,典型客户如:中国移动、中国电信、中国联通、国家电网、市场监督管理局、教育局等,积累了丰富的安全服务实践经验。
强大的技术后盾
摘星实验室是星云博创旗下专职负责技术研究的安全实验室,实验室主要致力于攻防技术人员培养、攻防技术研究、安全领域前瞻性技术研究,可为公司产品研发、安全项目及客户服务提供强有力的技术支撑。
客户收益
满足《网络安全法》、等级保护2.0、关键基础设施及行业监管等要求,协助客户及时发现安全漏洞和隐患,及时进行修补或评估可能的影响。
渗透测试服务有助于客户了解目前的安全现状,协助客户发现组织中的安全最短板,从而提升组织信息建设的步伐。
渗透测试是一个从空间到面再到点的过程,测试人员模拟黑客的入侵,从外部整体切入最终落至某个威胁点并加以利用,最终对整个网络产生威胁,以此发现整个系统中的安全隐患点。