

新一代滲透測試服務

從攻擊者角度預防攻擊，以能力鑄就質量，一如既往，視質量、信譽如生命

企業的安全需要具備彈性，要有能力為已知和未知的危機、威脅和挑戰做好準備、能夠做出應急響應并從中恢復，同時確保業務的連續性，而滲透測試是此項目標的基礎工作之一。

承制新一代滲透測試服務是承制科技基于全球攻防態勢劇烈變化以及新技術、新工具、新漏洞的層出不窮，在廣泛集合行業內優秀而經驗豐富的滲透測試精英團隊基礎上推出的。

滲透測試服務內容

Web滲透測試服務 Web Penetration test

Web滲透測試服務圍繞系統層、應用層、網絡層等技術層面開展，通過模擬黑客使用的工具、分析方法，針對不同層面的安全漏洞及威脅進行模擬攻擊，先于黑客攻擊之前發現安全隱患，并根據不同的漏洞提出相應的修補建議。

客戶端滲透測試服務 Client Penetration test

客戶端滲透測試通過真實模擬?客使?的攻擊?式，對客戶端的組件、網絡交互、接口等進行黑盒和白盒角度全面的測試，找出客戶端存在的脆弱性，并提供安全修復建議

物聯網滲透測試服務 IoT Penetration test

主要參照開放網絡應用程序安全計劃（OWASP）發布的物聯網十大安全漏洞及其他新興行業標準對物聯網設備進行滲透測試。包括密碼、網絡服務和協議、訪問接口、安全更新機制、隱私保護、敏感的數據傳輸和存儲等方面。

APP安全性檢測服務 APP Penetration test

針對業務系統相關的APP做全面的安全性檢測。包括靜態檢測、動態檢測和個人隱私權限檢測。

滲透測試人才培養 Penetration test training

采取知識講解與實際操作演練相結合的方式進行攻防技術培訓，可以幫助企業提升安全團隊的攻防技術能力，并通過CISP-PTE/PTS認證考試，培養高素質的攻防實戰型人才。

客戶價值

承制科技踐行以生態為基礎，以客戶為中心，以價值為導向的管理理念，在創新和協同的基礎上可以提供優質的服務并降低客戶的成本，提供超出客戶預期的價值。

保護資產安全

通過對目標業務系統開展滲透測試，及時發現目標資產的安全漏洞，將風險扼殺于萌芽，為客戶保駕護航。

提高APP安全

全面掌握移動APP各類風險，提升移動APP多層面的安全性，使產品符合國家以及行業監管要求，同時也可以提升開發人員和測試人員安全意識。

保護設備安全

通過對物聯網設備開展安全檢測，發現目標物聯網設備的安全隱患與漏洞，并根據相應的建議和補救措施進行提升，降低安全漏洞風險，規避各類損失。

提高團隊安全意識

通過攻防技術培訓，提升企業安全團隊的攻防技術能力，建立高素質的實戰團隊。

聯系我們

176-3413-2922

地址：北京市海淀區中關村南大街6號中電信息大廈410

郵箱：zhanglulu@chengzhisec.com

掃一掃，關注我們公眾號