长亭科技渗透测试服务_漏洞挖掘工具

长亭科技渗透测试服务

长亭科技渗透测试服务由专业的安全服务技术人员实施，通过真实模拟黑客使用的工具、分析方法来对网站进行模拟攻击，以全面、贴合业务的视角深入检测，验证当前的安全防护措施，找出风险点，提供有价值的安全建议，使企业先于攻击者发现问题，防患于未然。测试过程中，长亭安全团队严格遵守授权许可范围，并通过风险规避和过程控制保证渗透测试不妨碍正常业务运转。

立即咨询

首页 > 产品中心 > 网络安全 > 长亭科技渗透测试服务

渗透测试服务优势

01 强大的漏洞储备

长亭科技具备一定量的0Day漏洞，在国家级攻防演练中两度被评为军火商级。

02 高效的工具平台

长亭科技内建样本丰富的工具平台，自动化程度高，渗透测试更高效。

03 紧密的社区关系

具备社区版攻防产品，与主流安全社区、SRC关系紧密，对于新的安全趋势，漏洞情报感知迅速。

04 专业的服务团队

长亭科技以攻防文化为核心的管理体系适合攻防人员发展，工程师获得充分尊重以及创造性发挥空间。每个项目都会配备专门的项目经理和实施人员，把控项目风险，保证交付专业性。

渗透测试服务概述

长亭渗透测试服务：
长亭渗透测试服务，由专业的安全服务技术人员实施，通过真实模拟黑客使用的工具、分析方法来对网站进行模拟攻击，以全面、贴合业务的视角深入检测，验证当前的安全防护措施，找出风险点，提供有价值的安全建议，使企业先于攻击者发现问题，防患于未然。

测试过程中，长亭安全团队严格遵守授权许可范围，并通过风险规避和过程控制保证渗透测试不妨碍正常业务运转。

WEB应用及服务安全检测

对WEB应用业务功能及支持WEB业务稳定性运行的服务进行安全检测，包括OWASP Top10在内的常规漏洞及部分热门高危漏洞如SQL注入、xss)，常见系统服务、常见容器组件、业务框架、业务支撑系统(各类常见数据库及WebLogic、Struts2等)

PC客户端安全检测

通过逆向分析对PC客户端自身安全性进行测试，包括对客户端本地存储安全、加密算法安全、加密协议安全、接口安全性等

APP客户端安全检测

通过逆向分析对移动客户端自身安全性进行测试，包括对客户端本地存储安全、加密算法安全、加密协议安全、接口安全性等

loT设备安全检测

针对物联网及智能设备的硬件及开放的服务进行安全检测

安全意识检测

安全意识检测，从非技术层面提供定制化的模拟钓鱼攻击、撞库攻击等，来对企业安全制度和人员安全意识进行测试

Wi-Fi安全检测

针对企业wI-Fi无线网常见的安全问题进行检测包括对WI-Fi网络进行劫持、对WI-Fi密码进行暴力破解、搭建钓鱼热点、WI-Fi网络下的ARP欺骗、路由器设备的版本和固件检测等

渗透测试服务流程

渗透测试服务流程

问题评估

渗透测试之后，会提供一份《渗透测试初测报告》并在复测完成后出具《渗透测试复测报告》。报告将会十分详细地说明测试过程中的得到的数据和信息，并且将会详细地记录整个渗透测试的全部操作。

问题整改

长亭科技安服人员将在渗透测试报告中提出漏洞修复意见协助客户进行问题整改并在过程中提供技术指导。

复测

长亭科技安服人员对客户已经修复的问题进行统一复测，以验证问题修复情况，高危漏洞即修即测。

长亭安全服务体系组织架构 icon

安全研究部
• 攻防技术研究，漏洞挖掘与研究、软件逆向分析等，参与国内外安全行业技术峰会，输出安全研究成果
• 运营维护安全技术工具，持续推动安全能力提升

安全服务部
• 严格按照ISO27001、ISO9001等相关国内外项目标准对服务项目进行管理

• 覆盖全国各区域中心城市的本地化安全服务团队
• 针对不同行业用户开发整体安全服务解决方案

同类型服务案例简介

关于我们

长亭科技
国际顶尖的技术驱动型安全公司

全球首发基于智能语义分析的下一代web应用防火墙产品

目前，公司已发布10余款自研技术驱动产品服务，形成以攻（安全评估系统）、防（下一代Web应用防火墙、高级威胁分析预警系统）、知（安全分析与管理平台、攻击面管理运营平台）、查（主机安全管理平台）、抓（伪装欺骗系统）为核心的新一代安全防护体系，并提供优质的安全测试及咨询服务，为企业级客户带来智能的全新安全防护思路。