关于渗透测试

万物皆变,人是安全的尺度。为弥补自动化检测工具的缺陷,更加紧贴业务,特别是一些权限或业务逻辑的安全问题,黑盾云引入渗透测试。渗透测试专家利用攻击者的思维,以更全面的视角来发掘应用中影响业务正常运行、导致敏感信息泄露、造成现金和信誉损失等的漏洞,针对漏洞产生的原因进行分析,提出修复建议,以防御恶意攻击者的攻击。

法律要求

  • 漏洞隐蔽性强

    漏扫平台与工具发现不了逻辑性更强的漏洞和0Day漏洞,如基于OpenSSL的“HeartBlood”心脏出血漏洞、Apache Strus2系列漏洞,业务系统的金融属性越来越强,一旦被入侵会导致巨额财产损失。

  • 安全设备短板

    网络安全设备结合良好的安全策略也防范不了所有的攻击行为,安全设备的版本库及特征库更新的滞后,导致了部分攻击可以绕过设备的防护。

  • 攻击手段变化

    黑客的攻击手段日新月异,攻击路径无孔不入。不知攻焉知防,了解黑客的攻击手段和攻击路径,才能更好的做好安全防护。处于的竞争的压力,来自同行业的窥视。

  • 《中华人民共和国网络安全法》

    第二十五条 开展网络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关规定。

服务流程

解决方案

  • 1 遵循OWASP安全测试规范,测试更加专业化和规范化。
  • 2 采用多测试用例及交叉测试方式,测试更加深入和全面。
  • 3 专业化审核:提供专业审核,漏洞修复指导、漏洞复测服务。
  • 4 行业化标准:遵循网络安全业界漏洞评级标准,公正可靠。
  • 1 定制化测试;按需测试,测试业务覆盖Web应用、APP、客户端等类别,线上和线下、内网和外网等场景,满足客户需求。
  • 2 按效果付费:按挖掘出的漏洞高中危级别单个收费,低危漏洞不收费,测试不出漏洞不收费。
  • 3 专业化审核:提供专业审核,漏洞修复指导、漏洞复测服务。
  • 4 行业化标准:遵循网络安全业界漏洞评级标准,公正可靠。

为什么选择我们

安全合规
符合法律法规和安全检查要求,让信息部门人员专职做好信息安全管理工作。
极限渗透
发现漏扫平台发现不了的漏洞,深入保障系统业务与数据安全。
专业可靠
网安监管部门应急中心的安全专家库资源,专业能力强,安全可靠。
行为审计
采用业界公认的OWASP测试规范,对测试者的测试提供全程的测试流量监控和测试过程、测试行为审计。

典型案例