专业的攻防服务团队
拥有技术实力一流且攻防经验丰富的专家团队,同时联合腾讯七大安全实验室攻防专家进行前瞻安全技术研究,及时掌握最新攻击手法,洞察安全威胁,让渗透测试的内容更加全面。
丰富的漏洞数据积累
在长期对抗黑色产业的过程中,积累了丰富的最新在野 Nday 漏洞数据并有效的转化为了测试用例。
全漏洞生命周期覆盖
具有行业公认的信息系统全生命周期安全服务知识库和方法论,服务过程覆盖全漏洞生命周期,从漏洞的发现、利用到漏洞的修复,更为完善、专业、有效的为您的应用系统提高安全防护水位。
应用场景
渗透测试服务可以帮助企业应用在上线前或者新版本迭代时,需要确认应用相关功能的安全性,避免在应用上线后因漏洞发现不及时所造成的安全事故。
安全能力自检
渗透测试服务能够对企业的安全防护能力进行检验。尤其是当企业对网站和系统的安全能力进行了一定资源的投入后,可以通过渗透测试的实战模式来检测安全水位。
政策合规要求
依据法律法规或网络监管部门要求,企业需要保障自身系统的安全性,而渗透测试服务提供的渗透测试是检验安全与否的一个重要技术手段。
安全能力补齐
线上业务系统在出现安全事件如黑客入侵及被监管单位通报后,需对线上业务系统进行应急处理并整改,渗透测试服务可以帮助用户发现更多潜在的安全漏洞。
帮助与文档
帮助您快速了解渗透测试服务的功能特性及应用场景。
快速入门
本文档将指导您快速接入渗透测试服务。
购买指南
本文档将为您介绍渗透测试服务的计费方式、购买方式、续费方式及退费方式。
常见问题
如何购买渗透测试服务?
进入 渗透测试服务购买页,根据需要进行测试的应用或模块数量,选择资产测试类型,输入购买次数,单击立即支付完成购买即可。
渗透测试服务如何收费的?
渗透测试服务 PTS 收费标准,主要根据测试的应用及模块数量来测算,PTS 服务的测试类型可分为 Web/小程序/App/二进制文件四类,具体的计算方式可查阅 计费概述。
产品功能
什么是渗透测试服务?
渗透测试服务是模拟黑客使用可能使用的攻击技术和漏洞发现技术,对目标系统安全做深入的探测,发现系统最脆弱的环节。
渗透测试是不是相当于入侵系统?
不是,渗透测试和黑客入侵最大区别在于渗透测试是经过用户授权,采用可控制、非破坏性的方法和手段发现目标和网络设备中的弱点,帮助管理者知道自己网络所面临的问题。
渗透测试对业务系统有什么风险?
在测试过程中,无法避免会发生很多可预见和不可预见的风险,因此实施团队在测试之前会提供规避措施,以免对系统造成重大的影响,如:
尽量使用测试系统进行测试,而非直接在正式运行的系统上测试。
有风险的测试行为在实施前与业务系统负责人进行沟通确认。
避免在业务高峰期进行测试。
测试过程出现异常情况时立即停止测试并及时恢复系统。
渗透测试服务会造成敏感数据泄露么?
不会,腾讯云渗透测试服务实施前会签署保密协议,对安全人员的使用设备和信息等严格管控,保证用户数据严格保密。
渗透测试服务是否支持现场实施?
支持,腾讯云渗透测试服务一般对于内网是驻场实施,外网可以远程实施,如果用户要求驻场,也可以进行驻场实施但是价格也会相应增加。
服务实施
如何确保用户信息不外泄?
• 腾讯云有完善的信息安全服务防控体系。
• 腾讯云渗透测试服务实施前获取用户授权文件,签订保密协议。
• 对于内部系统安全则分别在主要出口处部署安全设备,从流量、文件、已知行为和未知行为等方面检测保密能力。
• 参与对外服务的人员均同公司签约劳动合同。
渗透测试是否存在风险?是否会对业务系统的运行产生影响?
不存在风险,腾讯云渗透测试服务有相应的风险规避措施,在时间安排上,会将测试时间安排在非高峰期,不会对业务系统的连续性产生影响。
渗透测试服务是否用漏洞扫描服务来替代呢?
渗透测试的检测广度和深度是漏洞扫描无法覆盖的,可以发现漏洞扫描不涉及的业务逻辑漏洞以及高复杂性的漏洞挖掘如二次注入。
同时渗透测试服务除了定位漏洞外,还需要进一步尝试对漏洞进行攻击利用、提权以及维持对目标系统的控制权,而漏洞扫描是清楚地展示出系统中存在的所有缺陷,但不会衡量这些缺陷对系统造成的影响。
腾讯云渗透测试服务需要用户配合什么?
• 需要用户提供渗透测试的范围。
• 需要用户对渗透测试进行授权。
• 有时需要用户提供测试账号以及安全产品对测试 IP 加白名单。
漏洞扫描能达到实时监控的目的吗?
• 漏洞扫描跟实时监控是不一样的。
• 漏洞扫描可以进行周期性扫描,及时发现新的漏洞,提醒用户进行修复。
