服务概述
铭冠网安安全测试服务是通过黑盒/白盒方式对各类信息系统进行脆弱性测试,并提供整体的解决方案。安全测试业务除针对传统测试对象外,还涉及移动APP、物联网系统、工业控制系统、虚拟化系统等新兴技术领域。 安全测试专家采用漏洞扫描、配置检查、源代码安全审计、渗透测试等技术手段,依托完善的测试指南与流程,发现信息系统中存在的各类脆弱性问题,并给出解决修订建议。安全测试有助于提升系统健壮性,让客户更加专注自身业务运营和发展
WEB-应用安全测试
网站系统安全测试 微信公众号安全测试 接口安全测试
APP-IOS/Android应用安全测试
客户端安全测试 服务端安全测试 专项安全测试(脱壳/逆向)
SPE-专项测试
定点测试(传统渗透测试) 终端安全测试 控件安全测试 无线 IOT安全测试
产品特性
安全测试(Penetration Testing)是由具备高技能和高素质的安全服务人员发起,模拟常见黑客所使用的攻击手段对目标系统进行模拟入侵。 根据客户业务或信息系统的现状,制定安全测试指标和测试方案,为WEB应用、二进制程序以及移动APP提供全面的安全性测试服务,验证安全防护体系的完整性和有效性。
01
对象测试
提升测试对象的覆盖度,尽可能遍历业务功能; 业务流程梳理; 数据&流程补足;
02
测试深度
建立安全测试指南,强化基本测试深度; 安全测试指南; 培训&测试指导;
03
测试方法
提升测试方法的全面性,保证问题种类全面; 安全测试漏洞分类; 典型功能场景威胁建模;
优势
01
技术优势
资深安全测试专家,拥有前沿安全测试技术和独立研发的安全测试工具
02
一对一服务
安全专家一对一细致报告解读,帮助客户修复安全漏洞,解决安全隐患的同时,提高客户技术人员的安全意识能力
03
构建安全闭环
整合铭冠网安成熟的漏洞扫描和基线核查产品,为企业构建开发至运维过程的安全闭环
应用场景
上线测试服务
可用于应用上线前的安全测试或定期检查性质的漏洞挖掘。
应用测试服务
可针对单一应用,充分挖掘应用存在的漏洞,提前进行规避整改。
全面测试服务
强调对目标应用漏洞挖掘的全面性,不对漏洞进一步后渗透利用。