安全测试服务
盘古运营提供的Web应用安全测试方案,首先收集被测环境的基础设施架构图、网络拓扑图、软件需求文档、软件设计文档、软件操作说明书、已实施的安全机制、权限管理方式、关键信息资产列表及与该资产相关的威胁等信息;配置工具的测试类别;依据配置的策略通过工具客户端实施攻击模拟,并对于工具的盲点进行手工测试;分析通过工具扫描...
立即咨询
  • 158-0132-8834

服务概述

Web应用安全测试挑战分析

关键应用是大多数企业关键业务流程的核心,随着业务的快速拓展,应用规模的不断增大,对软件质量的要求也越来越高。在最近几年软件应用安全问题频发,往往造成极大的经济损失;随着Web2.0技术的广泛应用,带来了更多的安全漏洞,同时黑客们可以用更低的成本获得攻击的软件,学习黑客攻击的方法,导致应用安全问题更加严峻。

由于缺乏对软件应用安全的认识,临时的解决方案往往是治标不治本。开发测试部门为了提高软件安全质量,面临诸多挑战:

· 如何减少安全事故的损失?

· 如何发现和修改安全缺陷?

· 如何防范安全威胁?

· 如何评估系统的安全性?

· 如何短时间测试大量的应用系统?


盘古运营安全测试解决方案

盘古运营提供的Web应用安全测试方案,首先收集被测环境的基础设施架构图、网络拓扑图、软件需求文档、软件设计文档、软件操作说明书、已实施的安全机制、权限管理方式、关键信息资产列表及与该资产相关的威胁等信息;配置工具的测试类别;依据配置的策略通过工具客户端实施攻击模拟,并对于工具的盲点进行手工测试;分析通过工具扫描发现的漏洞,分析漏洞的可利用性(风险性),并提供系统安全策略完善建议及系统安全加固建议,通过手工安全测试和自动化安全测试相结合,白盒安全测试和黑盒安全测试相结合,全面检查被测系统的安全漏洞,分析安全漏洞的可利用性,提供安全漏洞修改方案,协助开发人员修改安全漏洞,从而减少系统安全漏洞,提高被测系统质量。


盘古运营安全测试服务概述

盘古运营的Web应用安全测试服务主要包含了产品上线前集中测试、产品上线后评估测试和产品上线后定期测试三个服务组件:

 产品上线前集中测试:

该测试主要为了保证被测系统上线前的安全性。实施步骤:首先在被测系统上线前,通过系统调研,识别出客户对产品的安全需求;其次根据客户的需求定制Web应用安全测试策略和方案,执行安全测试,识别安全漏洞,提供漏洞修改方案,待开发人员修改完漏洞后,重新进行安全测试,最后编写安全测试报告。

 产品上线后评估测试:

该测试主要检测前期没有做上线前集中安全测试系统的安全性,首先通过系统调研,识别出客户对产品的安全需求;其次根据客户的需求定制Web应用安全测试策略和方案,执行安全测试,识别安全漏洞,提供漏洞修改方案,待开发人员修改完漏洞后,重新进行安全测试,最后编写安全测试报告。

■ 产品上线后定期测试:

该测试主要为了检测不断新出的安全漏洞,通过月度、季度、年度等定期测试系统的安全性。首先通过系统调研,识别出客户对产品的安全需求;其次根据客户的需求,以及最新出现的安全漏洞,定制Web应用安全测试策略和方案,执行安全测试,识别安全漏洞,提供漏洞修改方案,待开发人员修改完漏洞后,重新进行安全测试,最后编写安全测试报告。


优势&特点

盘古运营作为国内领先的IT技术服务厂商,在软件Web应用安全测试领域积累了丰富的经验,具备下列优势:

● 拥有业界领先的Web应用安全测试解决方案,通过将复杂的Web应用安全测试问题分解为方法论、技术、工具、人员四个组成部分,逐个进行解决和突破,帮助企业全面提升安全测试的水平和能力

● 盘古运营运用BSIMM信息安全成熟度模型,积累了大量业界测试方法和技术实践,拥有大量水平高,能力强和经验丰富的安全测试专家


对客户的收益

✔ 减少被测系统安全攻击事件:

✔ 通过全面的Web应用安全测试,减少系统安全漏洞,减少被攻击事件,从而减少经济损失;

✔ 提高被测系统整体质量:

✔ 通过白盒安全测试和黑盒安全测试,全面评估系统的安全性,满足安全标准,检测安全漏洞,系统的提高被测系统的整体质量;

✔ 提高安全测试效率,降低安全测试成本:

通过自动化安全测试和手工安全测试相结合的方式提高安全测试的效率,降低安全测试成本;

✔ 提高领导及运维部门满意度:

提高系统整体安全质量,减少安全测试成本,减少被测系统的安全攻击事件,从而提高领导及运维部门的满意度。


案列介绍

客户服务热线:

400-620-1313

邮箱:sales@pioneerservice.cn

关注微信公众号