服务类型 | 功能介绍 | 测试内容 |
|---|---|---|
Web 渗透测试服务 | 通过腾讯专家深入应用系统进行漏洞挖掘,同时复用腾讯自研安全规范、策略库及评估分析引擎,全面评估用户腾讯云上 Web 应用安全现状,发现客户 Web 应用及数据等方面存在的风险。 | Web 应用安全检测业务安全检测网站数据及代码泄漏检测域名风险暴露面评估中间件漏洞检测弱密码检测 |
App 渗透测试服务 | 通过腾讯专家深入客户端及应用系统进行漏洞挖掘,同时复用腾讯自研安全规范、策略库及评估分析引擎,全面评估用户 App 客户端(iOS 或 Android)及腾讯云上相关 App 资产的安全现状,发现 App 客户端、应用及数据等方面存在的风险。 | 客户端安全检测组件安全检测数据存储安全检测安全策略检测进程安全检测通信安全检测API 安全检测业务安全检测域名风险暴露面评估中间件漏洞检测弱密码检测 |
微信小程序渗透测试服务 | 通过腾讯专家深入微信小程序进行漏洞挖掘,同时复用腾讯自研安全规范、策略库及评估分析引擎,全面评估用户微信小程序及腾讯云上相关小程序资产的安全现状,发现微信小程序、应用及数据等方面存在的风险。 | API 安全检测业务安全检测网站数据及代码泄漏检测域名风险暴露面评估中间件漏洞检测弱密码检测 |
拥有技术实力一流且攻防经验丰富的专家团队,同时联合腾讯七大安全实验室攻防专家进行前瞻安全技术研究,及时掌握最新攻击手法,洞察安全威胁,让渗透测试的内容更加全面。
在长期对抗黑色产业的过程中,积累了丰富的最新在野 Nday 漏洞情报数据并有效的转化为了测试用例,通过自研安全策略库及评估分析引擎,全面评估用户应用的安全性,发现主机、网络、应用及数据方面存在的风险。
具有行业公认的信息系统全生命周期安全服务知识库和方法论,服务过程覆盖全漏洞生命周期,从漏洞的发现、利用到漏洞的修复,更为完善、专业、有效的为您的应用系统提高安全防护水位。
渗透测试服务可以帮助企业应用在上线前或者新版本迭代时,需要确认应用相关功能的安全性,避免在应用上线后因漏洞发现不及时所造成的安全事故。
渗透测试服务能够对企业的安全防护能力进行检验。尤其是当企业对网站和系统的安全能力进行了一定资源的投入后,可以通过渗透测试的实战模式来检测安全水位。
依据法律法规或网络监管部门要求,企业需要保障自身系统的安全性,而渗透测试服务提供的渗透测试是检验安全与否的一个重要技术手段。
线上业务系统在出现安全事件如黑客入侵及被监管单位通报后,需对线上业务系统进行应急处理并整改,渗透测试服务可以帮助用户发现更多潜在的安全漏洞。