黑盒+灰盒结合
通过黑盒与灰盒结合的方式,从外部渗透、钓鱼攻击到内网渗透,多维度检测客户的系统安全性强度。
安全漏洞发现
找出应用中存在的安全漏洞。对传统安全弱点进行串联并形成路径,通过路径式的利用而达到模拟入侵的效果,从而发掘应用中影响业务正常运行、导致敏感信息泄露、造成经济损失的漏洞。
安全修复建议
渗透测试目的是发现问题并解决问题,故发现漏洞后,关键在于修复漏洞。安全专家会针对漏洞产生的具体原因进行具体分析,为客户提出适合的修复建议,增强客户的网络安全防御系统。
评估复测
漏洞修复后,对修复方案及结果进行有效性评估,分析修复方案的有效打击和误打击风险,复验漏洞修复结果。得到有效性评估结果后,汇总并标注漏洞修复结果,及时更新并发送回归测试报告。