预约
需求沟通
与平台沟通渗透需求,确定测试对象和方案
渗透测试服务
WeTest专家团队基于应用程序数据的完整生命周期进行安全检测,从黑客思维和调试角度出发,多方面对移动应用进行静态、动态的人工渗透,以获取安全隐患,提供专业修复意见,辅助客户解决应用安全问题
查看说明文档>>服务流程
应用场景
场景痛点
在应用上架之前,无法通过自我评估确保应用的安全性。上架后应用有可能被不法分子进行渗透,产品数据泄露,应用篡改等信息安全风险,严重影响了用户使用安全和公司财产安全。
我们提供的服务
上线前进行安全测试,发现潜在漏洞和安全风险,及时加固,减少损失: 1. 针对具体业务场景&平台定制测试方案。 2. 提供全面的安全测试服务。 3. 预防上线后的安全事件。
产品功能
强大的感知检测能力
10000+安全检测项,具备0day漏洞首发感知响应、扫描检测能力,支持移动App、小程序、Web应用等多种产品类型跨平台、跨应用的测试
多形态多工具多角度的渗透检测方式
使用上百种渗透测试、漏洞分析工具,从业内真实黑客角度轮换人员模拟攻击,从程序安全、数据安全、业务逻辑安全等方面进行渗透,最大程度展现攻击面,发现安全风险
专业的定制化服务
依据客户业务需求,对渗透测试范围、方法进行定制化服务,从业务角度出发做到无损化渗透测试,提供安全风险分析、漏洞等级评判、整改落地方案
坚守法律与行业规范
渗透测试行为严格遵守中国人民共和国网络安全法、安全服务渗透测试规范等法律法规和行业规范,签订保密协议,保护用户商业秘密、数据安全
测试方法
不同情况制定不同组合的测试方案,方案主要有以下15种,如有特殊需求,WeTest可制定特殊测试策略
渗透流程
风险规避
时间策略
为减轻渗透测试造成的压力及预备风险排除时间,一般安排测试时间在业务量不高的时间段
测试策略
不做一些拒绝服务类的测试,非常重要的系统不建议做深入的测试,测试人员推测结果,而不实施危险的操作
备份策略
事先准备完整的数据备份,以便及时恢复,复制核心业务系统的环境,对副本进行渗透
应急策略
若目标系统出现崩溃等情况,立即中止渗透测试,并配合客户技术人员进行修复处理等,经客户方同意后继续进行测试
沟通策略
渗透测试人员和客户方及时沟通并互相配合解决工程中的难点
产品优势
漏洞库持续更新
拥有安全漏洞情报库并持续完善,知名腾讯攻防实验室,荣获CNVD、CNNVD等诸多荣誉
服务标准体系严格
漏洞定义及定级符合WeTest应用安全测试标准体系,严格执行规范化、标准化的渗透流程
检测项丰富全面
10000+检测项,能够对应用实施深入的洞察,及时解决应用上存在的漏洞问题
专家团队服务
国内最早移动安全服务商,参与众多大型移动应用渗透,根据项目规模弹性选择漏洞专家
测试周期敏捷
快速的渗透测试周期,加强安全信息的时效性
定制化测试方案
深入分析用户现状,提供一对一的解决方案
客户案例
客户背景
客户想通过渗透测试,发现逻辑性更强、更深层次的漏洞,了解网络防御系统的安全强度。WeTest对其进行了请求拦截,以修改数据并重发请求等手段模拟黑客攻击的形式,辅以自动化扫描工具,在测试阶段实现风险嗅探。
重点渗透结果
发现该平台存在 CC攻击、突破界面限制收款、测试环境信息泄露的风险: - 客户没有对接口限频、署抗DDOS手段,导致攻击者可多次发起访问请求。 - 客户没有校验收款金额下限,攻击者多次以最低金额绕过所需的手续费。 - 敏感信息硬编码在源码中,攻击者逆向获取源码后即可获取测试环境敏感信息。
服务流程
联系客服
提交
信息收集分析
一般包括系统账号、稳定的测试环境、业务流程等
客户授权
客户提交渗透测试授权书
执行
风险分析
熟悉应用,进行风险分析,设计测试风险点并规避
渗透实施
安全测试专家分组进行安全渗透测试,深度挖掘漏洞输出渗透测试报告
交付
漏洞修复
企业按照测试报告进行修复
回归测试
复测报告漏洞并提交复测报告,对报告内容进行沟通,完成整体成果交付
相关产品
为用户提供针对性的Android应用加固方案
独家自研iOS应用加固引擎
为您消除安全隐患
现在开始,
与我们共同打造国际标准高品质产品
商务咨询
咨询热线:
400-058-5896
关注WeTest
微信公众号
微信视频号
微信小程序
购买
客服
反馈