服务介绍

补天众测是为企业量身打造的互联网安全测试服务,依托于补天漏洞响应平台积累多年的安全人才资源和奇安信集团丰富的企业服务经验,在得到企业授权的前提下,组织平台15-200名实名认证的精英可信白帽(安全专家)手工对企业互联网网站、APP、服务器接口、微信公众号等业务系统进行定向的、人工的、深度定制化的安全测试服务。凭借公安接口、实名认证、线下面试、签署保密协议及技术控制手段确保服务过程安全可控。依托技术专家团队及项目专员,协同企业完成漏洞修复并及时回检,彻底排除漏洞隐患,助力构建企业安全防御壁垒,全面提升企业网络安全能力。

服务优势

服务内容量身定制,白帽专家全方位诊断
集结国内个人品质更优秀,安全技术更多元的各领域专家,运用实战经验帮助企业解决现实问题。根据企业业务特性,深度定制服务内容及交付体系。
专业修复方案,不限次漏洞回检,确保漏洞从根源上解决
安全专家竞争式发现和报告漏洞,补天平台及时审核并提供专业的修复建议,协同修复漏洞并及时回检,确保漏洞被消灭,打造漏洞生命周期管理闭环。
技术与管理控制并行,风险控制机制完善
凭借白帽子实名认证、保密协议以及部署VPN系统、动态口令系统、流量监测与分析系统,通过多层管理及技术控制手段,保证服务交付过程可控、可视、可溯源。
搭配补天安全情报服务,强强联合,掌握主动权
知己知彼,百战不殆。既可以发现企业自身的未知风险, 又可以随时知晓针对行业的潜在威胁,提前预知风险,防患于未然。补天安全情报服务(包括漏洞情报预警、Github源代码泄露监控、网盘文件泄露监控)即可以在渗透测试时帮助企业发现更广、更深的漏洞,又可以帮助企业在平时的安全运营过程中充分利用这些工具完善情报来源,提升安全工程化能力。

应用场景
  1. 1. 以业务驱动,企业更加注重服务品质,效果导向的

  2. 2. HW行动前、重点保障前或者安全检查前的集中寻找问题、修复问题一揽子要求的

  3. 3. 互联网应用系统上线前经过企业内部安全测试后,需要进行外部安全测试验证的

  4. 4. 交叉验证测试,覆盖更多未知漏洞和测试场景的

客户价值

最大限度发现与报告漏洞
从补天平台64000余名白帽(截至2020年2月。最新数据请到https://www.butian.net查询)中优中选优,数百位白帽专家竞争式开展测试,多角度、全方位、高效的发现和报告漏洞,帮助客户分析漏洞发生的根源并协助客户彻底解决或规避。

覆盖25%的业务逻辑与深度技术漏洞

传统的漏洞扫描器无法有效发现逻辑漏洞以及深层次安全漏洞(如权限绕过、设计缺陷等)。通过对补天众测所服务的企业漏洞进行分析发现,逻辑型漏洞占所有漏洞的比例超过25%。补天白帽专家针对客户特有业务流程进行深度剖析,利用灵活多样的测试思路和丰富的渗透经验,在发现常规安全漏洞的基础上,还能够全面找出这25%的业务逻辑漏洞及深层次安全漏洞。
准实时修复,大大缩短修复时间窗口,提升外网安全防御能力
以客户为本,真正从客户业务安全角度出发,深入地发现问题,报告问题,解决问题,以最快的时间协助企业完成漏洞的修复和不限次的漏洞回检,完成漏洞管理的生命周期管理闭环,有效提升业务系统安全防御能力和响应能力。
补天安全情报服务助力企业的安全管理向常态化运营转型
依托国内知名的漏洞响应平台—补天漏洞响应平台,及时向客户推送补天漏洞情报预警,帮助企业及时感知行业安全动态,了解并掌握安全风险和威胁,从被动防御转向积极防御。补天Github泄露监控服务有效发现企业源代码潜在泄露风险、补天网盘泄露监控服务有效监测企业敏感文件泄露,帮助企业及时发现数据泄露问题,降低因敏感数据泄露给企业带来的负面影响。