渗透测试服务

由专业的安全服务团队在客户授权许可的情况下,利用主流的攻击技术和工具对目标网络、业务系统、数据库进行模拟黑客攻击测试,并将发现的安全漏洞进行整理分析,针对每一个安全漏洞提供相应的解决建议。

基线检查

结合国家和行业要求,通过人工+工具相结合的方式,提供直接反映系统自身安全脆弱性的安全配置检查服务,包括账号配置安全、口令配置安全、授权配置、日志配置、IP通信配置等配置检查。

phone image
风险评估

依据GB/T20984风险评估规范,对客户信息系统的资产、威胁、脆弱性、已有安全措施进行综合风险识别与分析,帮助客户掌控系统安全风险现状,并提供专业的安全解决方案和建议。

漏洞扫描

通过工具+人工的方式对客户信息系统的资产进行全面、深入的漏洞检测。将包含网络设备、安全设备、主机系统、web应用、数据库系统等利用漏洞检测工具进行漏洞检测,检测完成后进行高风险漏洞验证,并提出解决建议。

渗透测试

根据客户要求选定渗透目标对象后,按照国际通用的PETS渗透测试标准,对网站和系统的全方位安全测试,通过模拟黑客攻击的手法,贴近实战,提前检查网站或系统的漏洞,(包括但不限于未经验证的重定向和转发、跨站脚本攻击、越权访问、CSRF、安全配置错误、SQL注入等),全面检测其真实防护能力。

代码审计

通过专业工具检测和专家手工检查的方式帮助企业从安全角度对应用系统的所有逻辑路径进行测试,通过分析源代码,充分挖掘代码中存在的安全缺陷以及规范性缺陷。找到普通安全测试所无法发现的如二次注入、反序列化、xml实体注入等安全漏洞。

漏洞扫描服务

漏洞扫描服务对主机及网站资产提供云端漏洞扫描服务,快速发现网站和主机漏洞风险,防止攻击者通过漏洞植入后门、窃取核心数据、破坏服务器等,帮助企业持续地发现暴露在互联网边界上的常见安全风险。该产品多次为G20、世界互联网大会,一带一路等重要会议保驾护航。

价格套餐

秉承“构建安全可信的数字世界”的企业使命,和合作伙伴一起“助力安全中国、助推数字经济、筑牢可信社会”

基础
免费
  • 0

  • 1 项目

  • 1

立即咨询
进阶
1900/项目
  • 1

  • 10

立即咨询
推荐
2500元/项目
  • 20

  • 1

立即咨询
增强版
90000元/项目
  • 20+

  • 1年 维护

立即咨询

我们的优势

为什么选择我们呢

专业团队 经验丰富

从业经验,在金融、能源、电信等关键领域积累了大量的标杆客户,沉淀了丰富的实践经验。

Learn more

准确把握政策精神

我国网络安全等级保护制度的建立和实施;国家认证认可监督管理委员会主管的信息安全管理体系(ISMS)认证政策的建立

Learn more

良好的政产学研沟通合作关系

与我国网络安全和IT审计政府主管部门、产业界、高校和研究院所保持了良好的沟通与合作关系

Learn more
iphone image

新闻中心

前沿的行业资讯

team member
如何描述具体漏洞
2022/06/20

大部分业界规范或标准中用到的相关概念是漏洞评估,并直接将漏洞扫描作为一种选择和要求。

查看全文
team member
为什么做漏洞扫描
2022/06/20

漏洞扫描能发现漏洞,扫描的结果能用来支撑漏洞评估、漏洞修补、风险评估相关工作

查看全文
team member
渗透测试机构
2022/06/20

全云在线这家公司的安全服务之类的很好,他们的技术确实很专业,可以定制化的解决问题

查看全文
team member
代码审计白盒测试
2022/06/20

代码审计属于白盒测试,白盒测试因为可以直接从代码层次看漏洞,所以能够发现一些黑盒测试发现不了的漏洞,比如二次注入,反序列化,xml实体注入等。

查看全文

合作伙伴

我们的合作伙伴遍布全球

company logo
company logo 1
company logo 2
company logo 3

客户评价

业内口碑好

联系我们

1对1咨询云专属顾问,了解适合自己的产品推荐方案

  • 广州市黄埔区(中新广州知识城)峻文街7号2503房

  • + 400-837-1680

  • mail@cloudallonline.com