技术检测

技术检测项目

内外部渗透测试

我们的经验丰富的渗透测试访问您现有的目标系统安全控制的有效性。使用最新的技术工具和攻击技能，我们的工程师模拟对目标系统的真实攻击，通过深入挖掘来发现弱点，我们帮助您发现系统操作的风险。我们不仅测试开源安全测试方法手册 (OWASP) 和其他标准方法的项目，而且我们还将我们在网络安全调查经验中的实务经验融入到服务中，同时加强您的操作和服务场景

我们为您的系统 / 网络 / OS 级别、应用程序 / Web 服务和 API 以及不同 OS 平台的应用程序提供白箱、灰箱和黑箱渗透测试。我们的服务包括在整个操作和服务中发现、修复和解决您的问题和漏洞。

授权扫描服务商 / ASV (Approved Scanning Vendor)

ASV 是经 PCI SSC 批准提供漏洞扫描服务的公司。这些品质和方法是由 PCI SSC 控制的，扫描帮助组织的结果符合 PCI DSS 或 3DS 的要求。安律通过工具或手工提供所有领先品牌的 ASV 服务，工程师可以通过提供解决方案或管理方面的建议来帮助使用工具或解决发现。不同的 ASV 工具有它自己的特点和限制，而手动的 ASV 则花费更多但更少的错误的积极的发现，我们在不同的工具和解决问题的经验可以帮助缩短你的学习曲线和解决问题的时间。

弱点扫描

PCI DSS 和 3DS 标准要求每季度进行漏洞扫描。完成扫描的方法和工具对您的操作非常重要。从免费工具到商业解决方案，安律帮助组织完成维护系统安全性的周期性需求。我们提供了选择合适的方法和工具来进行漏洞扫描的建议，我们还提供专业的工程师为您的操作做漏洞扫描。建议和建议后还提供服务来帮助你解决问题。

源码检测

PCI DSS 和 3DS 标准要求源码檢測，可以通过手工或自动工具实现。安全编码知识是进行源码审查的基础，安律为内部人员和程序员提供操作培训。为了确保软件开发的质量和安全性，我们的咨询服务将有助于建立程序，并将代码檢測过程集成到您的管理中。我们建议在过程中使用自动检查工具来获得更好的编码安全性问题的结果，我们的服务可以推荐一个适合您的开发过程的好工具，并满足 PCI DSS 或 3DS 的要求。

社交工程演练

社交工程是一种有用的渗透测试，可以发现操作上的弱点，也可以穿透人性控制的弱点。它可以用来测试您的组织安全意识的有效性，以及你的员工对个性化的或“攻击”的威胁的警惕性，这些威胁是利用信任和缺乏安全意识的。根据您的操作和服务的特点，通过邮件钓鱼、网页、电话和其他陷阱或社会工程攻击，我们的服务试图找出操作的弱点，并提供后续的修复解决方案。

关于我们

联系我们