</> 幫您解決的問題 </>

• 用戶

  1）個人信息和資料是否存在泄露風險；
  2）軟件安裝是否存在木馬及病毒；

• 研發(fā)

  1）系統(tǒng)是否存在安全性的漏洞或者潛在的安全問題；
  2）缺少漏洞的修復建議及修復方式；
  3）缺少安全測試方案、安全測試人員及專業(yè)的安全測試工具；
  4）無法全面客觀地評估系統(tǒng)安全符合系統(tǒng)需求；

• 管理與運維

  1）無法發(fā)現(xiàn)用戶數(shù)據(jù)是否存在泄露的可能；
  2）是否會因安全問題受到監(jiān)管部門處罰；
  3）防止對應用惡意篡改等非法操作導致正常的業(yè)務開展；
  4）提升應用安全防御與加固，增強系統(tǒng)信息安全性，提高產品的市場競爭力；

</> 操作流程 </>

• 01

  商務溝通

  1）商務溝通
  2）需求溝通
  3）簽訂合同

• 02

  需求階段

  1）環(huán)境準備
  2）計劃編寫、評審
  3）風險初步分析、評審

• 03

  設計、執(zhí)行階段

  1）測試風險點設計、評審
  2）手工/自動用例執(zhí)行
  3）執(zhí)行結果分析

• 04

  交付階段

  1）檢測報告編寫
  2）檢測報告評審/審核
  3）檢測報告發(fā)放

</> 測試工具&產物 </>

• 

  測試工具

  工具介紹，工具圖，部署結構 工具資質報告

• 

  測試計劃&測試方案

  測試計劃說明和計劃截圖
  測試方案說明和方案截圖

• 

  測試任務&任務設計

  測試用例設計與用例確認
  測試任務設計和場景截圖

• 

  測試結果&測試報告

  測試結果說明和結果截圖

</> 安全測試服務相關推薦 </>

• 代碼質量管理CA
• 國產化測試工具
• 安全測試解決方案
• 核心業(yè)務系統(tǒng)測試解決方案

</> 產品定位介紹 </>

安全評估系統(tǒng)可對不同操作系統(tǒng)下的計算機進行漏洞掃描，分析和指出有關網絡的安全漏洞及被測系統(tǒng)的薄弱環(huán)節(jié)并針對安全漏洞給出相關的修補措施和安全建議

</> 系統(tǒng)測試范圍 </>

• 操作系統(tǒng)

  支持對Microsoft Windows、Sun SolariS、HP Unix、IBM AIX、RIX、Linux、BSD等操作系統(tǒng)進行的識別和漏洞掃描

• 瀏覽器

  支持對IE. Google Chrome、Firefox、Opera,、MediaPlayer,、Adobe Reader等常見瀏覽器掃描

• 測試范圍

• 應用系統(tǒng)

  支持對IIS、Apache、Tomcat、 Websphere等常見web應用系統(tǒng)的掃描

• 網絡設備

  支持對多個廠商路由器、交換機等網絡設備，Vmware、Citrix虛擬化應用等進行漏洞掃描

</> 系統(tǒng)頁面展示(掃描詳情) </>

通過圖表展示系統(tǒng)掃描的詳細情況，包括漏洞信息、網站信息等

</> 測試計劃 </>

對每個測試階段準入準出定義，包含工作內容、測試產物、階段目標、時間計劃等進行規(guī)定、根據(jù)不同的測試目標可進行調整

</> 測試方案 </>

可根據(jù)測試目的進行調整測試方案

</> 安全測試用例 </>

以下為測試用例的模板及執(zhí)行記錄

</> 安全測試執(zhí)行記錄部分截圖 </>

</> 漏洞概要圖 </>

通過圖表直觀展示系統(tǒng)不同安全級別的漏洞數(shù)及百分比

</> 漏洞掃描問題統(tǒng)計 </>

統(tǒng)計系統(tǒng)各個漏洞的數(shù)量及威脅等級并以柱狀圖展示

</> 接口信息及漏洞分析 </>

展示接口請求信息及漏洞描述、修復建議等，如下某接口經過漏描出現(xiàn)了隱藏框架的漏洞，同時也給出了一般性的修復建議

</>  信息安全性測試報告部分截圖 </>

測試報告部分展示，了解詳情請咨詢客服