安全测试

服务概述

绿盟科技安全测试服务是通过黑盒/白盒方式对各类信息系统进行脆弱性测试，并提供整体的解决方案。安全测试业务除针对WEB和移动APP外，还涉及物联网系统、工业控制系统、虚拟化系统、车联网系统等新兴技术领域。 安全测试专家采用漏洞扫描、源代码审计、渗透测试等技术手段，依托完善的测试指南与流程，发掘信息系统中存在的各类脆弱性问题，并给出修复方案。安全测试有助于发现安全问题，提升系统健壮性，让客户更加专注自身业务运营和发展。

WEB-应用安全测试

网站系统安全测试 微信公众号安全测试 接口安全测试

APP-iOS/Android应用安全测试

客户端安全测试 服务端安全测试 专项安全测试（脱壳／逆向）

SPE-专项测试

定点测试（传统渗透测试） 终端安全测试 控件安全测试 无线 IOT安全测试
 

产品特性

安全测试（Penetration Testing）是由具备高技能和高素质的安全服务人员发起，模拟常见黑客所使用的攻击手段对目标系统进行“入侵”。 根据客户业务或信息系统的现状，制定安全测试指标和测试方案，为客户资产提供全面的安全性测试服务，验证安全防护体系的完整性和有效性。

对象测试

提升测试对象的覆盖度，尽可能遍历业务功能: 业务流程梳理:数据&流程补足;

测试深度

建立安全测试指南，强化基本测试深度:安全测试指南;培训&测试指导:

测试方法

提升测试方法的全面性，保证问题种类全面;安全测试漏洞分类典型功能场景威助建模;
 

优势

• 技术优势

          资深安全测试专家，拥有前沿安全测试技术和独立研发的安全测试工具02

• 一对一服务

  安全专家一对一细致报告解读，帮助客户修复安全漏洞，解决安全隐患的同时，提高客户技术人员的安全意识能力03

• 构建安全闭环

  整合绿盟科技成熟的漏洞扫描和基线核查产品，为企业构建开发至运维过程的安全闭环
   

  应用场景

• 上线测试服务

  可用于应用上线前的安全测试或定期检查性质的漏洞挖掘。

• 应用测试服务

  可针对单一应用，充分挖掘应用存在的漏洞，提前进行规避整改。

• 全面测试服务

  强调对目标应用漏洞挖掘的全面性，不对漏洞进一步后渗透利用。