渗透测试服务-安全实战攻防-奇安信

渗透测试服务

由渗透测试工程师模拟黑客对目标应用系统及其宿主服务器进行非破坏性攻击的安全测试、深度漏洞挖掘，发现应用系统隐藏的安全隐患和安全风险，帮助客户提高应用程序的安全性。

首页 > 安全服务 > 渗透测试服务

客户价值

SERVICE VALUE

全面安全检测

能够清晰了解目前业务系统的安全短板，以便采取必要的防范措施。

安全能力提升

提高业务系统各部门对整体网络安全的认知程度和安全能力。

合法合规运营

满足等保等合规要求，避免企业触犯法律。

服务内容

SERVICE CONTENT

系统层安全渗透测试

针对Windows、Solaris、AIX、Linux等操作系统进行渗透测试，发现操作系统弱口令、本地溢出漏洞、敏感信息泄露等漏洞。

Web中间件渗透测试

针对Web常见的软件Apache、IIS、Tomcat中间件等测试存在一些由于版本较低或配置不当所造成的安全漏洞。

Web应用渗透测试

针对Web常见的应用，重点测试由于安全设计不足和开发不规范所造成的SQL注入、木马上传、任意文件下载、业务逻辑等漏洞。

提供整改建议和复测。

为应用系统安全策略提供整改方案，对整改后问题进行复测，确保安全问题已得到处置。

服务优势

COMPETITIVE ADVANTAGE

强大的的安全服务团队

由常年活跃在各大SRC(安全应急响应中心)榜单、处理累计上万次实战应急响应处置/溯源的安全攻防专家团队组成，配有多梯队的省、大区及行业服务团队、总部二线支持团队，从组织结构上保障了多层次资源服务交付，避免了单兵作战、保障交付质量。

丰富的攻防演习和重保案例

承办多起重大活动安全保障活动，覆盖税务、电力、银行、法院、石油等16个行业，同时累计承接和参与超300场实战攻防演习，在攻防演习的组织、攻击队、防守三个层面表现突出，成为值得客户信赖的实战攻防演习品牌。

基于大数据的“威胁情报”能力

通过多年针对APT（高级持续性威胁）、黑产、勒索、挖矿等典型安全威胁的持续追踪、分析与响应，奇安信集团已经建立起一整套、具有海量大数据挖掘能力的威胁情报中心，帮助政府、央企、金融、教育等重要领域及行业客户，累计发现来自境内外超30起APT攻击。

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们