扫码加钉群 十万创业者 与你为伴

深度业务渗透测试服务

经过了几十家不同行业项目沉淀,公司定义了自己的服务标准,在整个测试流程周期中对项目交付过程中的时间、
20000元

产品亮点

使用标准化工具按照渗透测试框架严格实施,针对不同业务场景提供超过170项业务逻辑检测范围、1000+常规漏洞检测、针对不同类型漏洞提供代码级漏洞修复方案。

产品说明

WEB安全渗透测试的工作主要集中在SDL(Security Development Lifecycle)整个生命周期中的测评和运营阶段,测试过程要基于业务和系统功能进行,考虑到开发生命周期的流程控制,我们将渗透测试分拆到2个过程分别进行不同级别的安全测试方向。

在发布上线前的测试环节,渗透测试主要围绕系统功能、业务逻辑、生产环境安全策略验证。依照OWASP TOP 10的威胁为基础结合业务特性生成测试方案。其目的是因为系统功能、业务逻辑涉及到用户体验且功能上线之后通常不会有大的改动,因系统功能和业务逻辑所导致的安全问题损失较为严重,被攻击的概率也非常之大。因业务场景和功能的不同此阶段的安全测试主要是人工测试为主,为了标准化此渗透测试过程,我公司特别为该过程设立了检测范围的标准。也是标准做为WEB安全渗透测试标准化交付中最为重要的一个环节。

在系统上线之后的安全测试就偏传统一些,主要围绕常规系统漏洞、应用及版本的迭代产生的安全漏洞,此过程一般采用固定周期性的安全测试,测试方法主要依附工具或测试框架。

产品参数

交付方式服务类

售后支持范围

漏洞复测

使用指南

立即下载

产品价格(此处价格仅供参考,实际价格以选配后的价格为准)

版本名称计费项新购
常规漏洞扫描版本基础价格20000元
常规渗透测试版本基础价格60000元
深度业务渗透测试版本基础价格75000元

扫码加钉群 十万创业者 与你为伴 


知道了