深度业务渗透测试

深度业务渗透测试

经过了几十家不同行业项目沉淀,公司定义了自己的服务标准,在整个测试流程周期中对项目交付过程中的时间、测试范围、测试点、阶段性反馈都有明确. 1次代表一个域名的价格和周期

互联网企业渗透测试渗透安全测试
20000/
规格:
  • 常规漏洞扫描
  • 常规渗透测试
  • 深度业务渗透测试
周期:
  • 单次
立即购买
加入购物车
    • 7天无忧退款
    • 认证服务商
    • 服务过程监管
    • 交易过程担保

    产品参数

    • 人工交付
    • 10天
    • 不限

    产品详情

    业务说明

    WEB安全渗透测试的工作主要集中在SDL(Security Development Lifecycle)整个生命周期中的测评和运营阶段,测试过程要基于业务和系统功能进行,考虑到开发生命周期的流程控制,我们将渗透测试分拆到2个过程分别进行不同级别的安全测试方向。

    在发布上线前的测试环节,渗透测试主要围绕系统功能、业务逻辑、生产环境安全策略验证。依照OWASP TOP 10的威胁为基础结合业务特性生成测试方案。其目的是因为系统功能、业务逻辑涉及到用户体验且功能上线之后通常不会有大的改动,因系统功能和业务逻辑所导致的安全问题损失较为严重,被攻击的概率也非常之大。因业务场景和功能的不同此阶段的安全测试主要是人工测试为主,为了标准化此渗透测试过程,我公司特别为该过程设立了检测范围的标准。也是标准做为WEB安全渗透测试标准化交付中最为重要的一个环节。

    在系统上线之后的安全测试就偏传统一些,主要围绕常规系统漏洞、应用及版本的迭代产生的安全漏洞,此过程一般采用固定周期性的安全测试,测试方法主要依附工具或测试框架。


    (基于业务场景的风险检测方法)

    服务价值

    渗透测试模型可以在以下几个方面帮助到客户:

    系统发布之前发现重大的功能、业务逻辑漏洞,提高羊毛党的攻击门槛

    渗透测试中的日报机制提高漏洞修复的效率

    漏洞跟踪表机制解决漏洞修复遗漏的问题

    漏洞修复方案反馈机制可以帮助开发人员提高安全漏洞认知

    定制安全培训机制通过真实业务漏洞教育开发、测试人员对漏洞的认知

    流程沉淀机制可帮助甲方在项目实施过程中沉淀自有的漏洞反馈、修复、应急机制


    不同行业的风险检测模型

    (电商行业风险检测模型)

    产品价格

    规格周期首次购买价续费价
    常规漏洞扫描单次¥35000¥20000-
    常规渗透测试单次¥80000¥60000-
    深度业务渗透测试单次¥100000¥75000-

    此处价格仅供参考,实际价格以选定规格周期后的显示价格为准。

    购买须知

    以上产品为第三方服务商提供,其知识产权和版权归服务商所有,百度云并不拥有任何权利。

    绝大部份的欺诈、纠纷、资金盗取均由线下交易导致。请通过云市场平台交易为您提供保障!了解更多须知 >

    服务商:
    北京沃顿在线信息技术有限公司
    客服热线:
    4008777898转10165
    服务时间:
    周一至周五 10:00-18:00
    电子邮件:
    baiduhelp@whartonlive.com
    在线客服:
    北京沃顿在线信息技术有限公司(简称:沃顿在线),成立于2014年,注册资金2000万元,团队成员来自京东、天融信、360。公司以多年沉淀的技术积累专注信息安全服务市场,帮助企业低成本解决信息安全需求。

    联系我们