</> 帮您解决的问题 </>

• 用户

  1）个人信息和资料是否存在泄露风险；
  2）软件安装是否存在木马及病毒；

• 研发

  1）系统是否存在安全性的漏洞或者潜在的安全问题；
  2）缺少漏洞的修复建议及修复方式；
  3）缺少安全测试方案、安全测试人员及专业的安全测试工具；
  4）无法全面客观地评估系统安全符合系统需求；

• 管理与运维

  1）无法发现用户数据是否存在泄露的可能；
  2）是否会因安全问题受到监管部门处罚；
  3）防止对应用恶意篡改等非法操作导致正常的业务开展；
  4）提升应用安全防御与加固，增强系统信息安全性，提高产品的市场竞争力；

</> 操作流程 </>

• 01

  商务沟通

  1）商务沟通
  2）需求沟通
  3）签订合同

• 02

  需求阶段

  1）环境准备
  2）计划编写、评审
  3）风险初步分析、评审

• 03

  设计、执行阶段

  1）测试风险点设计、评审
  2）手工/自动用例执行
  3）执行结果分析

• 04

  交付阶段

  1）检测报告编写
  2）检测报告评审/审核
  3）检测报告发放

</> 测试工具&产物 </>

• 

  测试工具

  工具介绍，工具图，部署结构 工具资质报告

• 

  测试计划&测试方案

  测试计划说明和计划截图
  测试方案说明和方案截图

• 

  测试任务&任务设计

  测试用例设计与用例确认
  测试任务设计和场景截图

• 

  测试结果&测试报告

  测试结果说明和结果截图

</> 安全测试服务相关推荐 </>

• 代码质量管理CA
• 国产化测试工具
• 安全测试解决方案
• 核心业务系统测试解决方案

</> 产品定位介绍 </>

安全评估系统可对不同操作系统下的计算机进行漏洞扫描，分析和指出有关网络的安全漏洞及被测系统的薄弱环节并针对安全漏洞给出相关的修补措施和安全建议

</> 系统测试范围 </>

• 操作系统

  支持对Microsoft Windows、Sun SolariS、HP Unix、IBM AIX、RIX、Linux、BSD等操作系统进行的识别和漏洞扫描

• 浏览器

  支持对IE. Google Chrome、Firefox、Opera,、MediaPlayer,、Adobe Reader等常见浏览器扫描

• 测试范围

• 应用系统

  支持对IIS、Apache、Tomcat、 Websphere等常见web应用系统的扫描

• 网络设备

  支持对多个厂商路由器、交换机等网络设备，Vmware、Citrix虚拟化应用等进行漏洞扫描

</> 系统页面展示(扫描详情) </>

通过图表展示系统扫描的详细情况，包括漏洞信息、网站信息等

</> 测试计划 </>

对每个测试阶段准入准出定义，包含工作内容、测试产物、阶段目标、时间计划等进行规定、根据不同的测试目标可进行调整

</> 测试方案 </>

可根据测试目的进行调整测试方案

</> 安全测试用例 </>

以下为测试用例的模板及执行记录

</> 安全测试执行记录部分截图 </>

</> 漏洞概要图 </>

通过图表直观展示系统不同安全级别的漏洞数及百分比

</> 漏洞扫描问题统计 </>

统计系统各个漏洞的数量及威胁等级并以柱状图展示

</> 接口信息及漏洞分析 </>

展示接口请求信息及漏洞描述、修复建议等，如下某接口经过漏描出现了隐藏框架的漏洞，同时也给出了一般性的修复建议

</>  信息安全性测试报告部分截图 </>

测试报告部分展示，了解详情请咨询客服