应用渗透测试
WeTest提供的渗透测试利用安全扫描工具和富有经验的安全工程师人工对网络服务器及应用系统等进行非破坏性质的模拟黑客攻击,确定用户系统所存在的安全威胁。立即咨询
覆盖范围广
全面的安全测试项目,除了传统的web应用外,还包含移动端app应用相关安全测试
定制化测试方案
针对网站、app应用的业务内容做相应定制化、全面的安全测试
专家测试
具有丰富的从业、渗透测试经验的测试专家参与测试
服务内容
漏洞检测
包括注入检测、XSS检测、不安全对象的直接引用、命令执行和文件上传
配置检测
包括协议配置、组件配置、策略配置、可用性配置、会话配置等
业务逻辑检测
包括身份认证安全、业务一致性安全、业务数据篡改等
适用场景
场景痛点
随着移动互联网的普及,应用安全已经成为影响公司品牌感知,甚至盈亏的首要因素。用户数据安全、公司敏感信息安全、操作权限安全等漏洞直接涉及到企业的生死存亡,应用产品上线前的安全漏洞检测成为应用生命周期中不可或缺的一环。
我们提供的服务
WeTest提供的渗透测试,依据已经发现的安全漏洞,模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试,目的是侵入系统并获取机密信息并将入侵的过程和细节产生报告给用户。由此确定用户系统所存在的安全威胁,并能及时提醒安全管理员完善安全策略,降低安全风险。
场景痛点2
30%+的手游正在遭受外挂的严重危害,47%+玩家曾遇到外挂,手游行业每年因外挂正遭受45亿损失。外挂篡改游戏正常数值,高价值道具肆意盗刷,极大地损坏游戏公平性,迫使正常玩家流失,游戏厂商品牌口碑荡然无存。
我们提供的服务
WeTest提供手游安全测试,连接腾讯安全测试专家,帮您提早揭露游戏外挂风险,检测支持Unity3D、Cocos2D等主流引擎,覆盖协议、内存、脚本等多个维度安全。打击外挂项目上线时间紧迫,无暇修复漏洞。
场景痛点3
30%+的手游正在遭受外挂的严重危害,47%+玩家曾遇到外挂,手游行业每年因外挂正遭受45亿损失。外挂篡改游戏正常数值,高价值道具肆意盗刷,极大地损坏游戏公平性,迫使正常玩家流失,游戏厂商品牌口碑荡然无存。
我们提供的服务
WeTest提供手游安全测试,连接腾讯安全测试专家,帮您提早揭露游戏外挂风险,检测支持Unity3D、Cocos2D等主流引擎,覆盖协议、内存、脚本等多个维度安全。打击外挂项目上线时间紧迫,无暇修复漏洞。
服务流程
02
启动测试
- 提交材料
- 一般包括系统帐号、稳定的测试环境、业务流程等
03
执行测试
- 风险分析
- 熟悉系统、进行风险分析,设计测试风险点
- 漏洞挖掘
- 安全测试专家分组进行安全渗透测试,提交漏洞
- 报告汇总
- 汇总系统风险评估结果和漏洞,发送测试报告
04
完成
- 漏洞修复
- 企业按照测试报告进行修复
- 回归测试
- 双方依据合同结算测试费用,企业支付费用
客户案例
易果生鲜
天鸽互动
水晶直播
微钱进
辰龙游戏
