產品體驗中心 下載與支持 產品社區(qū) 澤眾云   合作代理 |  咨詢電話:400-035-7887/021-6072 5088

安全測試

通過專業(yè)的安全測試設備與經(jīng)驗豐富的實施人員從應用代碼、服務器、數(shù)據(jù)庫、通信交互等方面針對安全性風險進行全方位的檢測;憑借專業(yè)的安全測試設備以及積累的安全測試用例為客戶出具安全測試報告,并為客戶提供科學的修復建議。

測試服務 測試工具 測試計劃與方案 測試用例&執(zhí)行記錄 測試分析與定位 測試報告 客戶案例

 幫您解決的問題 

  • 用戶

    1)個人信息和資料是否存在泄露風險;
    2)軟件安裝是否存在木馬及病毒;

  • 研發(fā)

    1)系統(tǒng)是否存在安全性的漏洞或者潛在的安全問題;
    2)缺少漏洞的修復建議及修復方式;
    3)缺少安全測試方案、安全測試人員及專業(yè)的安全測試工具;
    4)無法全面客觀地評估系統(tǒng)安全符合系統(tǒng)需求;

  • 管理與運維

    1)無法發(fā)現(xiàn)用戶數(shù)據(jù)是否存在泄露的可能;
    2)是否會因安全問題受到監(jiān)管部門處罰;
    3)防止對應用惡意篡改等非法操作導致正常的業(yè)務開展;
    4)提升應用安全防御與加固,增強系統(tǒng)信息安全性,提高產品的市場競爭力;

  • 測試場景
  • 設備入網(wǎng)
  • 項目驗收
  • 日常運維
  • 安全檢查
  • 合規(guī)安全檢查
  • 安全風險評估
  • 測試類型
  • Web端
  • 微信小程序
  • 手機APP
  • 移動端H5
  • 主機安全
  • 數(shù)據(jù)庫安全

     我們的優(yōu)勢 

    • 專業(yè)的測試設備

      設備具有網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產品安全認證證書(增強級)以及國家信息安全漏洞庫《兼容性資質證書》;全面支持 OWASP TOP 10 檢測,全方位評估應用存在的安全隱患(如:注入攻擊、跨站腳本、文件包含、釣魚攻擊、信息泄漏、惡意編碼、表單繞過等),協(xié)助用戶滿足等級保護、PCI、內控審計等規(guī)范要求。

    • 專業(yè)技術團隊

      專職的項目經(jīng)理、經(jīng)驗豐富的安全測試人員,團隊成員全部具有安全測試工程師證書;全面專業(yè)的測試報告,報告具有人工符合機制,并且給出修復建議;

    • 響應迅速

      5天出具測試報告;測試方式是自動化掃描+人工測試;測試設備的病毒庫實時更新;

    • 豐富的測試經(jīng)驗

      實施過的客戶涵蓋金融、企業(yè)、政府、高校、科研機構等多個行業(yè);應用類型包括WEB端、H5界面、小程序、APP等;應用行業(yè)包含游戲娛樂、教育教學、聯(lián)絡聊天、硬件驅動、管理類等;

 操作流程 

  • 商務溝通

    1)商務溝通
    2)需求溝通
    3)簽訂合同

  • 需求階段

    1)環(huán)境準備
    2)計劃編寫、評審
    3)風險初步分析、評審

  • 設計、執(zhí)行階段

    1)測試風險點設計、評審
    2)手工/自動用例執(zhí)行
    3)執(zhí)行結果分析

  • 交付階段

    1)檢測報告編寫
    2)檢測報告評審/審核
    3)檢測報告發(fā)放

 測試工具&產物 

  • 測試工具

    工具介紹,工具圖,部署結構 工具資質報告

  • 測試計劃&測試方案

    測試計劃說明和計劃截圖
    測試方案說明和方案截圖

  • 測試任務&任務設計

    測試用例設計與用例確認
    測試任務設計和場景截圖

  • 測試結果&測試報告

    測試結果說明和結果截圖

     常見安全問題與解決方案 

    • 安全問題:
      HTTP X-XSS-Protection缺失

      解決方案:服務器配置X-XSS-Protection頭,X-XSS-Protection值為:0 禁止XSS過濾;1 啟用XSS過濾(通常瀏覽器是默認的)。

    • 安全問題:
      HTTP Content-Security-Policy缺失

      解決方案:啟用 CSP方法:一種是通過 HTTP 頭信息的Content-Security-Policy的字段,另一種是通過網(wǎng)頁的meta標簽。

    • 安全問題:
      相對路徑覆蓋(RPO)漏洞

      解決方案:建議對靜態(tài)文件導入使用絕對路徑,將Web服務器配置為在所有頁面上包括 X-Frame-Options:deny 的響應頭。

 產品定位介紹 

安全評估系統(tǒng)可對不同操作系統(tǒng)下的計算機進行漏洞掃描,分析和指出有關網(wǎng)絡的安全漏洞及被測系統(tǒng)的薄弱環(huán)節(jié)并針對安全漏洞給出相關的修補措施和安全建議

 系統(tǒng)測試范圍 

  • 操作系統(tǒng)

    支持對Microsoft Windows、Sun SolariS、HP Unix、IBM AIX、RIX、Linux、BSD等操作系統(tǒng)進行的識別和漏洞掃描

  • 瀏覽器

    支持對IE. Google Chrome、Firefox、Opera,、MediaPlayer,、Adobe Reader等常見瀏覽器掃描

  • 測試范圍
  • 應用系統(tǒng)

    支持對IIS、Apache、Tomcat、 Websphere等常見web應用系統(tǒng)的掃描

  • 網(wǎng)絡設備

    支持對多個廠商路由器、交換機等網(wǎng)絡設備,Vmware、Citrix虛擬化應用等進行漏洞掃描

 系統(tǒng)頁面展示(掃描詳情) 

通過圖表展示系統(tǒng)掃描的詳細情況,包括漏洞信息、網(wǎng)站信息等

 測試計劃 

對每個測試階段準入準出定義,包含工作內容、測試產物、階段目標、時間計劃等進行規(guī)定、根據(jù)不同的測試目標可進行調整

 測試方案 

可根據(jù)測試目的進行調整測試方案

 安全測試用例 

以下為測試用例的模板及執(zhí)行記錄

 安全測試執(zhí)行記錄部分截圖 

 漏洞概要圖 

通過圖表直觀展示系統(tǒng)不同安全級別的漏洞數(shù)及百分比

 漏洞掃描問題統(tǒng)計 

統(tǒng)計系統(tǒng)各個漏洞的數(shù)量及威脅等級并以柱狀圖展示

 接口信息及漏洞分析 

展示接口請求信息及漏洞描述、修復建議等,如下某接口經(jīng)過漏描出現(xiàn)了隱藏框架的漏洞,同時也給出了一般性的修復建議

  信息安全性測試報告部分截圖 

測試報告部分展示,了解詳情請咨詢客服

滬ICP備07036474號 2003-2024 版權所有 上海澤眾軟件科技有限公司 Shanghai ZeZhong Software Co.,Ltd.
微信
咨詢

添加客服微信 歡迎咨詢測試工具和測試服務

微信客服
問題
反饋
產品
畫冊

掃描二維碼下載澤眾軟件企業(yè)宣傳冊

產品畫冊
返回
頂部

方案咨詢

×
提交信息

電話咨詢,400-035-7887,安排專業(yè)技術售前給您解答(產品試用、技術交流、服務咨詢和商務報價)。

您的信息已成功提交!

我們的客服人員稍后會與您聯(lián)系