腾讯云渗透测试服务(Penetration Test Service, PTS),为用户提供针对于 Web 应用、移动 App、微信小程序的黑盒安全测试内容;可以覆盖安全漏洞全生命周期,包括漏洞的发现、利用、修复以及修复后的验证。使用腾讯云渗透测试服务,可以随时将安全测试这一动作加入到您的产品研发、应用上线、安全自检等计划中来。不仅快速便捷,而且稳定可靠,易于管理,有效的提升应用的安全能力。
产品功能
服务类型 | 功能介绍 | 测试内容 |
Web 渗透测试服务 | 通过腾讯专家深入应用系统进行漏洞挖掘,同时复用腾讯自研安全规范、策略库及评估分析引擎,全面评估用户腾讯云上 Web 应用安全现状,发现客户 Web 应用及数据等方面存在的风险。 | Web 应用安全检测 业务安全检测 网站数据及代码泄漏检测 域名风险暴露面评估 中间件漏洞检测 弱密码检测 |
App 渗透测试服务 | 通过腾讯专家深入客户端及应用系统进行漏洞挖掘,同时复用腾讯自研安全规范、策略库及评估分析引擎,全面评估用户 App 客户端(iOS 或 Android)及腾讯云上相关 App 资产的安全现状,发现 App 客户端、应用及数据等方面存在的风险。 | 客户端安全检测 组件安全检测 数据存储安全检测 安全策略检测 进程安全检测 通信安全检测 API 安全检测 业务安全检测 域名风险暴露面评估 中间件漏洞检测 弱密码检测 |
微信小程序渗透测试服务 | 通过腾讯专家深入微信小程序进行漏洞挖掘,同时复用腾讯自研安全规范、策略库及评估分析引擎,全面评估用户微信小程序及腾讯云上相关小程序资产的安全现状,发现微信小程序、应用及数据等方面存在的风险。 | API 安全检测 业务安全检测 网站数据及代码泄漏检测 域名风险暴露面评估 中间件漏洞检测 弱密码检测 |
用户收益
技术安全性的验证
渗透测试服务作为独立的安全技术服务,其主要目的是验证整个目标系统的技术安全性,亦可针对用户重点业务进行渗透测试,作为一种发现、验证系统风险的重要手段。通过渗透测试,可在技术层面定性地分析系统的安全性。
安全隐患点的发现
渗透测试是对传统安全弱点的串联并形成路径,最终通过路径式的利用达到模拟入侵的效果。在渗透测试的整个过程中,模拟黑客入侵事件可有效的验证每个安全隐患点的存在及其可利用程度,并从中找出企业最急需解决的安全问题,以非常明显直观的结果反映出系统的安全现状。
提供安全加固的依据
渗透测试和工具扫描的结果将一起为日后的安全规划和安全加固等提供重要数据。渗透测试的结果可作为内部安全意识的案例,在对相关的接口人员进行安全教育时使用。
安全技能的提升
渗透测试服务会给用户提供一份测试报告,一份专业的渗透测试报告不但可以为用户提供案例参考,更可作为常见安全原理的学习参考。