渗透测试服务-logo
云市场服务保障
*请勿线下交易!90%的欺诈、纠纷、资金盗取均由线下交易导致。

商品介绍

产品亮点

能充分挖掘和暴露系统的弱点,从而让管理人员了解其系统所面临的威胁。截至目前,青莲已累积为1872个客户进行渗透测试。

产品说明

渗透测试(Penetration Testing)是指在客户授权许可的情况下,由具备高技能和高素质的安全服务人员发起、在没有网站代码和服务器权限的情况下,模拟常见黑客所使用的攻击手段对目标系统进行模拟全方位渗透入侵测试,来评估企业业务平台和服务器系统的安全性。

 

渗透测试服务的目的在于充分挖掘和暴露系统的弱点,从而让管理人员了解其系统所面临的威胁。

 

渗透测试工作往往作为风险评估的一个重要环节,为风险评估提供重要的原始参考数据。

 

渗透服务内容

应用系统测试:

包括:基础业务逻辑测试,owasp Top10漏洞测试,服务器压力测试,第三方组件测试,权限认证测试,安全配置测试,业务流程测试,

防御对抗测试,社会工程学,供应链依赖测试,开源软件0DAY测试,系统基线远端测试

移动APP测试:

包括:安装包测试,数据传输安全测试,组件安全测试,安全增强项测试,应用更新安全测试,账号体系安全测试,基础业务安全测试,

代码保护侧问题,动态保护对抗测试

业务安全测试:

包括:风控体系的对抗测试,活动期间的羊毛测试,业务逻辑乱序,撞库,爆破,购买等测试,数据脱敏,猜测等信息泄露测试,恶意

下单,抢单等,仿冒站发现,认识绕过,内容合规等等

服务对象

安卓应用 | iOS应用 | 网页应用 | 微信服务号 | 微信小程序

 

1.安卓应用

对客户端、组件、本地数据、敏感信息、业务等 64 个检测项目进行安全检测

2.iOS应用

对客户端、策略、通信、敏感信息、业务等 33 个检测项目进行安全检测

3.网页应用

对注入、跨站、越权、CSRF、中间件、规避交易、信息泄露、业务等 67 个检测项进行安全检测

4.微信服务号

对客户端、组件、本地数据、敏感信息、业务等 64 个检测项目进行安全检测

4.微信小程序

根据小程序的开发特性,在SQL注入、越权访问、文件上传、CSRF以及个人信息泄露等漏洞进行检测,防护衍生的重大危害

 

服务流程

1.意向(1个工作日)

填写表单:企业填写测试需求商务沟通:确定测试意向,签订合作合同。

2.启动(1个工作日)

收集材料:系统账号、稳定的测试环境、业务流程等。

3.执行(5-8个工作日)

风险分析:熟悉系统,进行风险分析,设计测试风险点漏洞挖掘:安全测试专家分组进行安全渗透测试,提交漏洞报告汇总:汇总系统风险评估结果和漏洞,发送测试报告。

4.完成(1-5个工作日)

漏洞修复:企业按照测试报告进行修复复测:对修复过的环境进行复测确认漏洞已修复。 

产品参数

交付方式人工服务
质保时间7天
交付时间30天

售后支持范围

1、7x24小时服务 2、客户购买成功后会提供操作文档客户查看 3、客户购买后有任何问题,可以随时联系客服或者销售人员
本页面内容由服务商提供

商品价格(此处价格仅供参考,实际价格以选配后的价格为准)

版本名称计费项新购
渗透服务基础版(1个系统)版本基础价格20000元

使用指南

立即下载

用户评论 (16)

k****a评分:5.0分2023-12-28 15:53套餐版本:渗透服务基础版(1个系统)
专业性强

已完成渗透

[服务商回复]
[追加评论]
[服务商追加回复]
g****n评分:5.0分2023-11-27 09:51套餐版本:渗透服务基础版(1个系统)
服务很好团队专业技术一流专业性强

[服务商回复]
[追加评论]
[服务商追加回复]
h****2评分:5.0分2023-11-12 00:24套餐版本:渗透服务基础版(1个系统)
专业性强服务很好技术一流团队专业

不错

[服务商回复]
[追加评论]
[服务商追加回复]
k****a评分:5.0分2023-06-30 09:18套餐版本:渗透服务基础版(1个系统)
专业性强

[服务商回复]
[追加评论]
[服务商追加回复]
k****a评分:5.0分2023-06-30 09:18套餐版本:渗透服务基础版(1个系统)
速度很快

[服务商回复]
[追加评论]
[服务商追加回复]
k****a评分:5.0分2023-06-30 09:17套餐版本:渗透服务基础版(1个系统)
服务周到

[服务商回复]
[追加评论]
[服务商追加回复]
k****a评分:5.0分2023-06-30 09:17套餐版本:渗透服务基础版(1个系统)
服务很好

[服务商回复]
[追加评论]
[服务商追加回复]
k****a评分:5.0分2023-06-30 09:16套餐版本:渗透服务基础版(1个系统)
速度很快

[服务商回复]
[追加评论]
[服务商追加回复]
k****a评分:5.0分2022-10-08 15:28套餐版本:渗透服务基础版(1个系统)
服务周到团队专业

细致认真,服务及配合度好

[服务商回复]
[追加评论]
[服务商追加回复]
k****a评分:5.0分2022-10-08 15:27套餐版本:渗透服务基础版(1个系统)
技术一流

细致认真,服务及配合度好

[服务商回复]
[追加评论]
[服务商追加回复]
安全
(在线时间:9:00-19:00)
4009030002 转12610
13828405660
提交工单
服务商专属服务
您好,服务商可根据您的需求提供1v1咨询服务及方案报价,能更高效地贴近您的需求。

建议您还可搭配以下商品

奇墨QAPI应用
QAPI-QM质量管理 质量管理(QM)旨在帮助企业管理层识别和评估潜在风险,监控和控制成本,管理产品和服务的生命周期,收集和分析质量数据,并为决策提供依据。QM的功能特点可以帮助企业管理层更好地了解和掌握企业运营的情况,及时发现和解决问题,提高企业的管理水平和运营效率,从而实现目标的效益,提高企业的竞争力。
2980
【飞塔FortiGate-license授权】Fortinet—下一代防火墙
FortiGate VM 可针对各种网络威胁提供云原生保护。FortiGate VM 构建在运行了 Fortinet 的 FortiGate NGFW 设备的同一 FortiOS 操作系统上,在私有云、公有云和电信云(VNF)中提供一致的安全性,简化了混合网状防火墙平台的实施,无论应用程序部署在哪里,都能获得保护。
1400
防勒索病毒方案 服务器勒索病毒安全防护方案 病毒防护方案
服务器勒索病毒安全防护方案是一套专为企业服务器设计的综合性安全解决方案,旨在帮助企业有效预防和应对服务器勒索病毒攻击。该方案结合了多种安全措施和技术手段,以保护服务器数据的完整性和可用性,确保企业运营的持续性和安全性。
1
SSL证书国际品牌(特价5折起)Geotrust/Sectigo(Comodo)/GlobalSign/Digicert
Geotrust是全球受中小型企业欢迎的数字证书之一,该品牌的知名度和性价比都非常高,是全球市场占有率前几的大数字证书颁发机构。SSL证书的解决方案,专业提供通配符SSL证书购买、SSL证书申请、SSL证书安装配置、SSL证书故障排查、SSL证书更换等服务, 锐安信,Digicert(Symantec),Geotrust,GlobalSign,Sectigo(Comodo),沃通,CFCA
15
安全服务 云安全服务(渗透测试/漏洞扫描/安全加固/病毒清除/护网重保/故障处理)
金箍棒针对阿里云云安全中心、态势感知的威胁告警提示内容,安全专家人工服务帮您进行:漏洞扫描、安全巡检、安全加固、渗透测试、病毒清除、护网重保等,提供全面的安全服务。
1
锐安信SSL证书 小程序SSL证书申请 DV/OV/EV/多域名/通配符/https网站/IP/泛域名SSL证书
锐安信sslTrus是锐成信息基于全球CA基础服务而自研的高性价比国产品牌SSL证书,锐安信的SSL证书解决方案以性价比高、功能丰富、访问速度快、服务更稳当安全而著称,在国内深受各大站长以及各种类型企业的欢迎。
180
【君云 专注运维】木马清除 漏洞修复 木马病毒清除 挖矿病毒清除 网页篡改修复 主机漏洞修复 安全基线检查
针对阿里云安骑士、态势感知的威胁告警提示内容,安全专家人工服务-帮您进行漏洞修复、木马病毒清除、Webshell后门清除、挖矿程序清除、网站篡改修复、安全基线检查配置、主机异常处理等问题的安全服务。
500
服务器勒索病毒安全防护方案 病毒防护方案
一款专业的安全解决方案,旨在帮助用户保护其服务器免受勒索病毒的攻击。通过使用该方案,您可以有效预防和应对勒索病毒的威胁,确保服务器的安全。
1680
Digicert收购Symantec SSL证书(赛门铁克数字证书)是全球知名度高的SSL数字证书品牌
DigiCert是美国老牌的CA认证中心,提供SSL证书和SSL管理工具十多年。专业提供阿里云SSL证书购买、SSL证书申请、SSL证书安装配置、SSL证书故障排查、SSL证书更换等服务,解决网站提示不安全的问题,实现数据加密传输、https加密。其他平台的SSL证书提供域名验证辅助、证书安装部署服务、https 异常排查。
1
文档加密 文档外发管理 数据防泄密系统 数据加密
采用高强度的加密算法,对各种格式的电子文档提供实时而全面的加密保护。同时它以内部权限管理、文档外发管理和离线授权管理三大功能,为企业重要文档提供全方位的防护,无论是在企业内部的文档使用,还是与合作伙伴共享文档,又或是公司员工将文档带出企业使用,都不用担心文档内容被非法泄露,给企业造成不必要的损失。
10