渗透测试服务

新一代渗透测试服务

从攻击者角度预防攻击,以能力铸就质量,一如既往,视质量、信誉如生命

企业的安全需要具备弹性,要有能力为已知和未知的危机、威胁和挑战做好准备、能够做出应急响应并从中恢复,同时确保业务的连续性,而渗透测试是此项目标的基础工作之一。

承制新一代渗透测试服务是承制科技基于全球攻防态势剧烈变化以及新技术、新工具、新漏洞的层出不穷,在广泛集合行业内优秀而经验丰富的渗透测试精英团队基础上推出的。

渗透测试服务内容

Web渗透测试服务   Web Penetration test

Web渗透测试服务围绕系统层、应用层、网络层等技术层面开展,通过模拟黑客使用的工具、分析方法,针对不同层面的安全漏洞及威胁进行模拟攻击,先于黑客攻击之前发现安全隐患,并根据不同的漏洞提出相应的修补建议。

客户端渗透测试服务  Client Penetration test

客户端渗透测试通过真实模拟⿊客使⽤的攻击⽅式,对客户端的组件、网络交互、接口等进行黑盒和白盒角度全面的测试,找出客户端存在的脆弱性,并提供安全修复建议

物联网渗透测试服务  IoT Penetration test

主要参照开放网络应用程序安全计划(OWASP)发布的物联网十大安全漏洞及其他新兴行业标准对物联网设备进行渗透测试。包括密码、网络服务和协议、访问接口、安全更新机制、隐私保护、敏感的数据传输和存储等方面。

APP安全性检测服务  APP Penetration test

针对业务系统相关的APP做全面的安全性检测。包括静态检测、动态检测和个人隐私权限检测。

渗透测试人才培养  Penetration test training

采取知识讲解与实际操作演练相结合的方式进行攻防技术培训,可以帮助企业提升安全团队的攻防技术能力,并通过CISP-PTE/PTS认证考试,培养高素质的攻防实战型人才。

客户价值

承制科技践行以生态为基础,以客户为中心,以价值为导向的管理理念,在创新和协同的基础上可以提供优质的服务并降低客户的成本,提供超出客户预期的价值。

保护资产安全

通过对目标业务系统开展渗透测试,及时发现目标资产的安全漏洞,将风险扼杀于萌芽,为客户保驾护航。

提高APP安全

全面掌握移动APP各类风险,提升移动APP多层面的安全性,使产品符合国家以及行业监管要求,同时也可以提升开发人员和测试人员安全意识。

保护设备安全

通过对物联网设备开展安全检测,发现目标物联网设备的安全隐患与漏洞,并根据相应的建议和补救措施进行提升,降低安全漏洞风险,规避各类损失。

提高团队安全意识

通过攻防技术培训,提升企业安全团队的攻防技术能力,建立高素质的实战团队。

上一篇
下一篇