icon渗透测试服务优势icon
01 强大的漏洞储备
长亭科技具备一定量的0Day漏洞,在国家级攻防演练中两度被评为军火商级。
02 高效的工具平台
长亭科技内建样本丰富的工具平台,自动化程度高,渗透测试更高效。
 
 
03 紧密的社区关系
具备社区版攻防产品,与主流安全社区、SRC关系紧密,对于新的安全趋势,漏洞情报感知迅速。
04 专业的服务团队
长亭科技以攻防文化为核心的管理体系适合攻防人员发展,工程师获得充分尊重以及创造性发挥空间。每个项目都会配备专门的项目经理和实施人员,把控项目风险,保证交付专业性。
icon渗透测试服务概述icon

长亭渗透测试服务:
长亭渗透测试服务,由专业的安全服务技术人员实施,通过真实模拟黑客使用的工具、分析方法来对网站进行模拟攻击,以全面、贴合业务的视角深入检测,验证当前的安全防护措施,找出风险点,提供有价值的安全建议,使企业先于攻击者发现问题,防患于未然。

测试过程中,长亭安全团队严格遵守授权许可范围,并通过风险规避和过程控制保证渗透测试不妨碍正常业务运转。

 

 

WEB应用及服务安全检测

对WEB应用业务功能及支持WEB业务稳定性运行的服务进行安全检测,包括OWASP Top10在内的常规漏洞及部分热门高危漏洞如SQL注入、xss),常见系统服务、常见容器组件、业务框架、业务支撑系统(各类常见数据库及WebLogic、Struts2等)

PC客户端安全检测

通过逆向分析对PC客户端自身安全性进行测试,包括对客户端本地存储安全、加密算法安全、加密协议安全、接口安全性等

APP客户端安全检测

通过逆向分析对移动客户端自身安全性进行测试,包括对客户端本地存储安全、加密算法安全、加密协议安全、接口安全性等

loT设备安全检测

针对物联网及智能设备的硬件及开放的服务进行安全检测

安全意识检测

安全意识检测,从非技术层面提供定制化的模拟钓鱼攻击、撞库攻击等,来对企业安全制度和人员安全意识进行测试

Wi-Fi安全检测

针对企业wI-Fi无线网常见的安全问题进行检测包括对WI-Fi网络进行劫持、对WI-Fi密码进行暴力破解、搭建钓鱼热点、WI-Fi网络下的ARP欺骗、路由器设备的版本和固件检测等

icon渗透测试服务流程icon

 

icon渗透测试服务流程icon
问题评估
渗透测试之后,会提供一份《渗透测试初测报告》并在复测完成后出具《渗透测试复测报告》。报告将会十分详细地说明测试过程中的得到的数据和信息,并且将会详细地记录整个渗透测试的全部操作。
问题整改
长亭科技安服人员将在渗透测试报告中提出漏洞修复意见协助客户进行问题整改并在过程中提供技术指导。
复测
长亭科技安服人员对客户已经修复的问题进行统一复测,以验证问题修复情况,高危漏洞即修即测。
icon长亭安全服务体系组织架构icon
安全研究部
• 攻防技术研究,漏洞挖掘与研究、软件逆向分析等,参与国内外安全行业技术峰会,输出安全研究成果
• 运营维护安全技术工具,持续推动安全能力提升

安全服务部
• 严格按照ISO27001、ISO9001等相关国内外项目标准对服务项目进行管理
• 覆盖全国各区域中心城市的本地化安全服务团队
• 针对不同行业用户开发整体安全服务解决方案
icon同类型服务案例简介icon

 

 
icon关于我们icon

长亭科技
国际顶尖的技术驱动型安全公司

全球首发基于智能语义分析的下一代web应用防火墙产品

 

目前,公司已发布10余款自研技术驱动产品服务,形成以攻(安全评估系统)、防(下一代Web应用防火墙、高级威胁分析预警系统)、知(安全分析与管理平台、攻击面管理运营平台)、查(主机安全管理平台)、抓(伪装欺骗系统)为核心的新一代安全防护体系,并提供优质的安全测试及咨询服务,为企业级客户带来智能的全新安全防护思路。

 

icon长亭大事记icon

 

icon荣获国内外十余个网络安全大赛冠军icon

 

icon技术成果出席国际赛事及顶级大会icon

 

icon主办国际赛事icon
Real World CTF国际网络安全大赛
全球首创基于真实世界软件的全新CTF赛制
集合CTF夺旗赛和Pwn赛的优势
所有赛题全部基于真实世界软件的修改或二次开发
广受好评
 
连续四年CTFtime满分评价            超万人同场竞技
单次集结近2000支队伍  覆盖5大洲10+个国家地区
世界强队悉数到场                                题目覆盖广
 
项目经验丰富
3500+个 累计交付项目
1500+家 累计服务客户
27个省 121个市 服务覆盖范围
8个 服务覆盖行业
7年 2015年开始提供服务
攻防能力强
33家 主防客户
236家 协防客户
Top3 国内大型攻防演练成绩
超过99% 防守率
100+家 客户感谢
深入安全研究
3大机构 CVE、CNVD、CNNVD
近万个 累计收录漏洞
16% 超危漏洞占比
63% 高危及以上漏洞占比
数百个 0day漏洞
 
产品推荐 查看更多>>
    飞塔Fortinet零信任网络访问ZTNA

    ZTNA 是零信任访问 (ZTA) 中的一项功能,用于控制对应用程序的访问。它扩展了 ZTA 的原则,在每个应用程序会话之前验证用户和设备。ZTNA 确认他们符合组织访问该应用程序的政策。

    灵活部署

    粒度访问控制

    持续验证

    自动加密隧道

    Check Point 44000和64000安全系统

    Check Point44000和64000可扩展下一代防火墙经过精心设计,可在大数据中心和电信环境中发挥卓越性能。基于机架的多刀片式安全系统可扩展至满足不断增长的网络需求,同时提供可靠性和出色性能。

    大数据中心和电信环境

    多刀片式安全系统可扩展

    网聚无限SD-WAN解决方案

    网聚无限SD-WAN解决方案通过软件定义广域网技术,实现企业网络的云化管理,提供灵活的网络配置、优化的路由选择和高效的数据传输。支持多种连接方式,包括互联网、4G/5G、MPLS等,确保企业网络的高可用性和可靠性,适用于多分支企业、远程办公和云服务接入场景。

    多种underay网络来构建统一的逻辑网络

    基于运用的流量QoS

    NFV技术得到广泛运用,企业成本大幅降低

    更好的扩容性和网络弹性