立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

长亭科技渗透测试服务

长亭科技渗透测试服务由专业的安全服务技术人员实施,通过真实模拟黑客使用的工具、分析方法来对网站进行模拟攻击,以全面、贴合业务的视角深入检测,验证当前的安全防护措施,找出风险点,提供有价值的安全建议,使企业先于攻击者发现问题,防患于未然。测试过程中,长亭安全团队严格遵守授权许可范围,并通过风险规避和过程控制保证渗透测试不妨碍正常业务运转。
立即咨询
数字化产品安全服务长亭科技渗透测试服务
icon渗透测试服务优势icon
01 强大的漏洞储备
长亭科技具备一定量的0Day漏洞,在国家级攻防演练中两度被评为军火商级。
02 高效的工具平台
长亭科技内建样本丰富的工具平台,自动化程度高,渗透测试更高效。
 
 
03 紧密的社区关系
具备社区版攻防产品,与主流安全社区、SRC关系紧密,对于新的安全趋势,漏洞情报感知迅速。
04 专业的服务团队
长亭科技以攻防文化为核心的管理体系适合攻防人员发展,工程师获得充分尊重以及创造性发挥空间。每个项目都会配备专门的项目经理和实施人员,把控项目风险,保证交付专业性。
icon渗透测试服务概述icon

长亭渗透测试服务:
长亭渗透测试服务,由专业的安全服务技术人员实施,通过真实模拟黑客使用的工具、分析方法来对网站进行模拟攻击,以全面、贴合业务的视角深入检测,验证当前的安全防护措施,找出风险点,提供有价值的安全建议,使企业先于攻击者发现问题,防患于未然。

测试过程中,长亭安全团队严格遵守授权许可范围,并通过风险规避和过程控制保证渗透测试不妨碍正常业务运转。

 

 

WEB应用及服务安全检测

对WEB应用业务功能及支持WEB业务稳定性运行的服务进行安全检测,包括OWASP Top10在内的常规漏洞及部分热门高危漏洞如SQL注入、xss),常见系统服务、常见容器组件、业务框架、业务支撑系统(各类常见数据库及WebLogic、Struts2等)

PC客户端安全检测

通过逆向分析对PC客户端自身安全性进行测试,包括对客户端本地存储安全、加密算法安全、加密协议安全、接口安全性等

APP客户端安全检测

通过逆向分析对移动客户端自身安全性进行测试,包括对客户端本地存储安全、加密算法安全、加密协议安全、接口安全性等

loT设备安全检测

针对物联网及智能设备的硬件及开放的服务进行安全检测

安全意识检测

安全意识检测,从非技术层面提供定制化的模拟钓鱼攻击、撞库攻击等,来对企业安全制度和人员安全意识进行测试

Wi-Fi安全检测

针对企业wI-Fi无线网常见的安全问题进行检测包括对WI-Fi网络进行劫持、对WI-Fi密码进行暴力破解、搭建钓鱼热点、WI-Fi网络下的ARP欺骗、路由器设备的版本和固件检测等

icon渗透测试服务流程icon

 

icon渗透测试服务流程icon
问题评估
渗透测试之后,会提供一份《渗透测试初测报告》并在复测完成后出具《渗透测试复测报告》。报告将会十分详细地说明测试过程中的得到的数据和信息,并且将会详细地记录整个渗透测试的全部操作。
问题整改
长亭科技安服人员将在渗透测试报告中提出漏洞修复意见协助客户进行问题整改并在过程中提供技术指导。
复测
长亭科技安服人员对客户已经修复的问题进行统一复测,以验证问题修复情况,高危漏洞即修即测。
icon长亭安全服务体系组织架构icon
安全研究部
• 攻防技术研究,漏洞挖掘与研究、软件逆向分析等,参与国内外安全行业技术峰会,输出安全研究成果
• 运营维护安全技术工具,持续推动安全能力提升

安全服务部
• 严格按照ISO27001、ISO9001等相关国内外项目标准对服务项目进行管理
• 覆盖全国各区域中心城市的本地化安全服务团队
• 针对不同行业用户开发整体安全服务解决方案
icon同类型服务案例简介icon

 

 
icon关于我们icon

长亭科技
国际顶尖的技术驱动型安全公司

全球首发基于智能语义分析的下一代web应用防火墙产品

 

目前,公司已发布10余款自研技术驱动产品服务,形成以攻(安全评估系统)、防(下一代Web应用防火墙、高级威胁分析预警系统)、知(安全分析与管理平台、攻击面管理运营平台)、查(主机安全管理平台)、抓(伪装欺骗系统)为核心的新一代安全防护体系,并提供优质的安全测试及咨询服务,为企业级客户带来智能的全新安全防护思路。

 

icon长亭大事记icon

 

icon荣获国内外十余个网络安全大赛冠军icon

 

icon技术成果出席国际赛事及顶级大会icon

 

icon主办国际赛事icon
Real World CTF国际网络安全大赛
全球首创基于真实世界软件的全新CTF赛制
集合CTF夺旗赛和Pwn赛的优势
所有赛题全部基于真实世界软件的修改或二次开发
广受好评
 
连续四年CTFtime满分评价            超万人同场竞技
单次集结近2000支队伍  覆盖5大洲10+个国家地区
世界强队悉数到场                                题目覆盖广
 
项目经验丰富
3500+个 累计交付项目
1500+家 累计服务客户
27个省 121个市 服务覆盖范围
8个 服务覆盖行业
7年 2015年开始提供服务
攻防能力强
33家 主防客户
236家 协防客户
Top3 国内大型攻防演练成绩
超过99% 防守率
100+家 客户感谢
深入安全研究
3大机构 CVE、CNVD、CNNVD
近万个 累计收录漏洞
16% 超危漏洞占比
63% 高危及以上漏洞占比
数百个 0day漏洞
 

产品推荐

腾讯云企点客服TQDCS
腾讯企点客服(TQDCS)是为销售和客服部门提供多渠道商机转化与客户服务的智能客服平台。以即时通讯、音视频、人工智能、大数据、云呼叫中心等技术帮助提升服务质量与客户忠诚度,以个性化服务和精准客户洞察撬动销售转化与复购增购,构建客户运营体系。极大提升了企业获客、待客、留客的效率,使客服部门从成本中心转变为利润中心。
免费试用
查看详情
阿帕数字WMS仓储管理系统
阿帕数字WMS仓储管理系统,WMS系统内置智能作业策略,有利于简化仓库作业,确保管理规范确切执行。优化作业,提高效率,易于和AS/RS自动设备集成,实现智能化仓库管理。
免费试用
查看详情
联软科技电信行业敏感数据文件溯源系统
联软科技电信行业敏感数据文件溯源系统为数据安全分析平台提供数据支撑。满足多种水印加载效果,矢量水印溯源原理,终端敏感信息发现与审计,为数据安全分析平台提供数据支撑。
免费试用
查看详情
听云 Network解决方案
听云 Network 从用户视角出发,模拟用户的访问路径与习惯,能够让企业直观了解CDN及云主机的性能表现,在选型期间提供公平、准确的第三方监测数据;并让企业能够实时掌握用户体验,确认 CDN 及云厂商能够达到承诺的 SLA,确保企业的数字化业务平稳运营。
免费试用
查看详情