免费试用
最新研究
勒索软件的认识与防御指南
勒索软件的认识与防御指南
立即下载

渗透测试服务

新技术·新安全·新服务

申请试用
服务介绍
青藤渗透测试服务,是指安全工程师模拟黑客攻击的手段,发现Web应用系统、APP程序中存在的安全漏洞,并结合漏洞情况给出最佳修复建议,帮助用户尽早发现漏洞、尽早修复漏洞,缩短漏洞暴露的时间。
服务内容
Web系统渗透测试
Web系统渗透测试
基于最新的OWASP TOP10定义,手工发现Web应用系统存在的漏洞,主要包括:
Web页面安全漏洞:
覆盖注入漏洞、命令执行、文件上传、任意文件下载、XSS、XXE、CSRF、SSRF等漏洞
中间件漏洞:
覆盖DB中间件常见漏洞、Web中间件常见的漏洞,如反序列化、弱口令、配置错误等漏洞
业务逻辑漏洞:
覆盖业务系统中的账号安全、弱口令、水平越权、垂直越权等漏洞
客户端渗透测试
客户端渗透测试
针对Android客户端和iOS客户端进行安全测试,发现客户端中存在的安全隐患,主要包括:
客户端程序安全:
覆盖反编译保护、应用完整性安全、栈溢出保护、程序任意调试等安全性测试
客户端组件安全:
覆盖Provider注入、目录编译、Activity组件风险、劫持风险、WebViewer组件安全等安全性测试
进程安全:
覆盖Root 环境检测、Ptrace 注入检测、未使用编译器堆栈保护技术、越狱检测、 反调试检测等方面的安全性测试
服务场景
《中华人民共和国网络安全法》 《信息安全技术——网络安全等级保护基本要求》《关键信息基础设施安全保护条例》等法律法规都明确要求客户定期开展网络安全评估工作,以保证自身基础环境及重要应用系统的安全。
服务优势
专业性安全服务
专业性安全服务
青藤拥有一支专业的渗透测试团队,平均从业时间3年以上,拥有丰富的经验。
人工发现漏洞,无误报
人工发现漏洞,无误报
青藤渗透测试以人工服务为主,误报率为零,减少客户在漏洞验证方面的成本。此外提供可落地、可执行的漏洞修复建议,协助客户缩短漏洞暴露的时间窗口。
专业性的渗透测试报告及复测报告
专业性的渗透测试报告及复测报告
提供专业性的渗透测试报告,并提供复测,满足客户漏洞修复最终需求。

预测、防御、检测、响应,让安全一触即达

免费试用

7*24小时安全监控

5*8小时故障诊断

安装升级服务

产品使用培训