數(shù)十年專注企業(yè)信息化、企業(yè)上云與數(shù)字化轉型綜合服務提供商
工單提交 實名認證 騰佑科技咨詢熱線咨詢熱線: 400-996-8756

滲透測試 PTS

Penetration Test Service

百度提供滲透測試服務,模擬黑客的入侵思路與技術手段,采用可控、非破壞性質(zhì)的方法和手段對系統(tǒng)進行深入的安全檢測,先于黑客發(fā)現(xiàn)系統(tǒng)存在的風險威脅與漏洞,降低因黑客入侵給企業(yè)帶來的業(yè)務損失與經(jīng)濟損失。

產(chǎn)品概述

滲透測試服務依托百度多年的安全積累,在用戶授權下,模擬黑客的入侵思路與技術手段,采用可控、非破壞性質(zhì)的方法和手段對系統(tǒng)進行深入的安全檢測。先于黑客發(fā)現(xiàn)系統(tǒng)存在的風險威脅與漏洞,協(xié)助管理者第一時間發(fā)現(xiàn)和修復系統(tǒng)存在的風險與漏洞。

產(chǎn)品優(yōu)勢

安全可控

測試用例可靈活選擇,漏洞細節(jié)完全私有化,并訂制完備的風險規(guī)避預案,保障測試過程中業(yè)務連續(xù)性不受影響

標準的測試規(guī)范

遵從業(yè)界著名的OSSTMM與OWASP測試框架,選取最佳實踐進行操作,有效避免因過程不規(guī)范導致的業(yè)務異常等風險

成熟豐富的知識庫

根據(jù)百度多年安全攻防經(jīng)驗,積累總結出一套成熟豐富的滲透測試用例知識庫,保障滲透測試內(nèi)容的全面性以及測試漏洞的深入挖掘

專業(yè)安全團隊

安全服務團隊成員主要由 CISP、CISSP、PMP等經(jīng)過資質(zhì)認證的高級工程師組成

使用場景

應用系統(tǒng)

對注入、跨站腳本、越權、CSRF、信息泄露、惡意文件執(zhí)行、業(yè)務風險等威脅進行安全測試

iOS端

涵蓋iOS客戶端、服務端、本地包安全策略、敏感信息、數(shù)據(jù)通信等方面,對iOS APP進行全面、精細的安全測試

Android端

涵蓋Android客戶端、服務端、本地包安全策略、敏感信息、數(shù)據(jù)通信等方面,對Android APP進行全面、精細的安全測試

全網(wǎng)滲透

對企業(yè)全網(wǎng)絡的安全進行綜合評估與滲透測試,發(fā)現(xiàn)網(wǎng)絡中存在的風險威脅與漏洞,讓管理者了解掌握全網(wǎng)所面臨的問題