服务内容

信息收集

项目基本情况收集与整理，渗透测试方案及计划，渗透测试成果的验收与审核，项目实施的风险规避。

漏洞挖掘

找出系统中存在的安全漏洞，发掘应用中影响业务正常运行、导致敏感信息泄露、造成信誉损失的漏洞。

深度渗透

根据收集与挖掘到的漏洞，通过进行系统权限提升，检查数据库、文件等敏感信息是否泄漏等。

测试报告

根据前面的安服工作，总结系统存在的安全问题，进行安全情况的综合分析并形成渗透测试报告。

回归测试

根据测试报告漏洞修复完成后，重新进行测试以确认没有引入新的错误或导致其他代码产生错误。

服务优势

• 服务可定制

  公司拥有丰富的同类扩展服务项目，不但具有强大的二进制分析能力，而且自动化的质量缺陷检测工具也在检测工作中效果显著。

• 全面的测试类型

  渗透测试涵盖了网站，Android客户端，iOS客户端，PC客户端，微信小程序，微信公众号等各个方向，可满足不同客户的测试需求。

• 专家团队支持

  公司长期深耕于软件安全渗透测试行业，测试项目均由具有相关资质和经验的安全专家担任技术负责人和质量负责人。

• 高效的代码审计方法

  强大的漏洞挖掘能力，多个自主知识产权的自动化检测与审计平台，多年攻防实战对抗锻造出来的精英服务团队，重大安全保障任务成功实施经验。

服务流程

项目组根据测试需求说明书进行测试策划，确定测试策略、测试技术、方法、测试内容、测试环境与资源需求、记录要求，估计测试进度、人员分工，制定风险管理计划。

签署授权书，提交测试人员信息。

项目组按照测试计划和测试说明的内容和要求执行测试，编写测试记录和软件问题报告。

待到漏洞修复完，回归测试确保系统漏洞修复完毕。

项目组根据软件任务书、合同或其它等效文件，被测软件文档、测试计划、测试说明、测试记录以及软件问题报告单等，对测试结果的分析，对测试工作和被测试软件进行分析和评价，并编写《测试报告》。