当前位置: 首页 服务项目

渗透安全测试

 

我们并非仅是分解应用程序—我们还帮助将其重新组合


软件安全渗透测试帮助您回答一个简单的问题:“在现实世界中黑客是如何危害我的应用程序或组织的?”我们的工程师利用他们的软件开发背景,以开发人员与攻击者的角度来看待软件应用程序,从而帮助您解决此问题。这种多透镜方法不仅帮助识别系统问题,还能提供开发人员所需的代码级修复指南,来帮助正确修复问题。因为要实现100%的测试覆盖率是不可能的,我们采用基于目标的方法,利用专门的工具、经过验证的方法与训练有素的工程师,按照我们的喜好来策划布局平台。结果自然是精确的查找、零误报,以及更优的漏洞可见性。

我们的软件渗透测试方法


我们已经对威胁建模和测试执行方法进行了十多年的研究改进,确保我们的努力集中在高风险领域,并以高效和精确的方式进行。


   ●  探索:使用我们创建的威胁建模技术(STRIDE与DREAD),我们的工程师能够识别高风险区域,并确定其被渗透后的影响。威胁模型驱动一个侧重于热点区域测试计划,我们的工程师会谨慎地确定哪些工具适合参与。


  ●  利用:我们利用自动化来实现广泛的范围覆盖,使用专门的工具来进行有针对性的测试。我们将不仅执行一些常见的的攻击,还会执行一些特别设计的专有攻击,从而发现难以捉摸的、复合的,以及业务逻辑漏洞。


  ●  教育:测试完成后,首席工程师将提交测试报告,并可选择性进行现场演示,其中包括:


      o    威胁模型

      o    测试执行总结

      o    通过重复步骤演示发现的所有漏洞,符合组织标准的严重性评级,以及针对每个区域的详细的修复建议



电话:

15901069612

传真:

021 6140 6003 827

邮编

200436

QQ

3485920235

在线
留言

在线
客服

客服
热线

15901069612

13818119438

7*24小时客服服务热线

关注
微信

关注官方微信

顶部