滲透測試服務

由滲透測試工程師模擬黑客對目標應用系統及其宿主服務器進行非破壞性攻擊的安全測試、深度漏洞挖掘，發現應用系統隱藏的安全隱患和安全風險，幫助客戶提高應用程序的安全性。

客戶價值

SERVICE VALUE

全面安全檢測

能夠清晰了解目前業務系統的安全短板，以便采取必要的防范措施。

安全能力提升

提高業務系統各部門對整體網絡安全的認知程度和安全能力。

合法合規運營

滿足等保等合規要求，避免企業觸犯法律。

服務內容

SERVICE CONTENT

系統層安全滲透測試

針對Windows、Solaris、AIX、Linux等操作系統進行滲透測試，發現操作系統弱口令、本地溢出漏洞、敏感信息泄露等漏洞。

Web中間件滲透測試

針對Web常見的軟件Apache、IIS、Tomcat中間件等測試存在一些由于版本較低或配置不當所造成的安全漏洞。

Web應用滲透測試

針對Web常見的應用，重點測試由于安全設計不足和開發不規范所造成的SQL注入、木馬上傳、任意文件下載、業務邏輯等漏洞。

提供整改建議和復測。

為應用系統安全策略提供整改方案，對整改后問題進行復測，確保安全問題已得到處置。

服務優勢

COMPETITIVE ADVANTAGE

強大的的安全服務團隊

由常年活躍在各大SRC(安全應急響應中心)榜單、處理累計上萬次實戰應急響應處置/溯源的安全攻防專家團隊組成，配有多梯隊的省、大區及行業服務團隊、總部二線支持團隊，從組織結構上保障了多層次資源服務交付，避免了單兵作戰、保障交付質量。

豐富的攻防演習和重保案例

承辦多起重大活動安全保障活動，覆蓋稅務、電力、銀行、法院、石油等16個行業，同時累計承接和參與超300場實戰攻防演習，在攻防演習的組織、攻擊隊、防守三個層面表現突出，成為值得客戶信賴的實戰攻防演習品牌。

基于大數據的“威脅情報”能力

通過多年針對APT（高級持續性威脅）、黑產、勒索、挖礦等典型安全威脅的持續追蹤、分析與響應，奇安信集團已經建立起一整套、具有海量大數據挖掘能力的威脅情報中心，幫助政府、央企、金融、教育等重要領域及行業客戶，累計發現來自境內外超30起APT攻擊。

您對奇安信的任何疑問可用以下方式告訴我們

將您對奇安信的任何疑問

用以下方式告訴我們

網絡安全服務熱線：95015