用戶價值 CUSTOMER VALUES
最大限度發(fā)現(xiàn)與報告漏洞
從補天平臺93182余名白帽(數(shù)據(jù)截至2022年1月16日)中優(yōu)中選優(yōu),數(shù)百位白帽專家競爭式開展測試�,多角度����、全方位、高效的發(fā)現(xiàn)和報告漏洞,幫助客戶分析漏洞發(fā)生的根源并協(xié)助客戶徹底解決或規(guī)避����。
覆蓋25%的業(yè)務邏輯與深度技術漏洞
傳統(tǒng)的漏洞掃描器無法有效發(fā)現(xiàn)邏輯漏洞以及深層次安全漏洞(如權限繞過、設計缺陷等)通過對補天眾測所服務的企業(yè)漏洞進行分析發(fā)現(xiàn),邏輯型漏洞占所有漏洞的比例超過25%����。補天白帽專家針對客戶特有業(yè)務流程進行深度剖析,利用靈活多樣的測試思路和豐富的滲透經(jīng)驗�����,在發(fā)現(xiàn)常規(guī)安全漏洞的基礎上,還能夠全面找出這25%的業(yè)務邏輯漏洞及深層次安全漏洞�����。
準實時修復����,大大縮短修復時間窗口��,提升外網(wǎng)安全服務能力
以客戶為本,真正從客戶業(yè)務安全角度出發(fā),深入地發(fā)現(xiàn)問題,報告問題�����,解決問題���,以最快的時間協(xié)助企業(yè)完成漏洞的修復和不限次的漏洞回檢�����,完成漏洞管理的生命周期管理閉環(huán)�,有效提升業(yè)務系統(tǒng)安全防御能力和響應能力�����。
補天安全情報服務助力企業(yè)的安全管理向常態(tài)化運營轉型
依托國內(nèi)知名的漏洞響應平臺一補天漏洞響應平臺,及時向客戶推送補天漏洞情報預警,幫助企業(yè)及時感知行業(yè)安全動態(tài)��,了解并掌握安全風險和威脅�����,從被動防御轉向積極防御����。補天Github泄露監(jiān)控服務有效發(fā)現(xiàn)企業(yè)源代碼潛在泄露風險、補天網(wǎng)盤泄露監(jiān)控服務有效監(jiān)測企業(yè)敏感文件泄露,幫助企業(yè)及時發(fā)現(xiàn)數(shù)據(jù)泄露問題�����,降低因敏感數(shù)據(jù)泄露給企業(yè)帶來的負面影響�。
產(chǎn)品功能 PRODUCT FUNCTIONS
漏洞發(fā)現(xiàn)及回檢
針對企業(yè)客戶的業(yè)務特點,平臺從93182余名白帽子中為企業(yè)量身挑選15~50名最擅長該領域的精英白帽進行線上直測���,為企業(yè)定制專屬的安全測試團隊���。精英白帽通過豐富的攻擊手段,運用實戰(zhàn)經(jīng)驗��,從純正的攻擊者思路對系統(tǒng)進行全面的挖掘,幫助企業(yè)快速發(fā)現(xiàn)高風險問題��。補天眾測及時審核漏洞并提供專業(yè)的修復建議���,協(xié)同修復漏洞并及時回檢�,打造漏洞生命周期管理閉環(huán)����。
安全保障方案
補天眾測為客戶系統(tǒng)的定向漏洞挖掘建立了完善的過程保障體系,劃分為兩大模塊:平臺制度約束��、技術手段管控�。通過身份信息實名認證�����、書面保密協(xié)議�、VPN單點接入、雙因子口令認證����、流量監(jiān)控與溯源、操作日志分析等得以實現(xiàn)�。確保白帽子身份可信��、可追溯���,漏洞挖掘過程安全可靠,漏洞挖掘過程的流量可審計��、可回溯�����,漏洞挖掘過程中產(chǎn)生的行為可識別可阻斷���。
可視化協(xié)作平臺
為客戶開通專屬的企業(yè)賬號�,漏洞審核通過后第一時間以短信���、郵件的形式通知客戶登錄平臺查看漏洞�����?����?蛻艨梢栽诒姕y平臺看到每個漏洞當前的處理狀態(tài)�,實現(xiàn)可視化、流程化的漏洞管理���。
單漏洞和綜合報告交付
測試過程中客戶可在眾測平臺導出單個漏洞報告�����,平臺專家與白帽子針對單個漏洞提供詳細修復方案�����;整個測試工作完成后�,項目團隊依據(jù)整體綜合風險評估的結果擬寫完整的《滲透測試報告》���,通過線上或者線下途徑交付給客戶��。
漏洞持續(xù)收集服務
針對客戶的各互聯(lián)網(wǎng)應用�,眾測平臺提供持續(xù)的漏洞征集服務�����,同時補天眾測平臺會推動白帽子協(xié)同平臺專家一起參與安全漏洞的修復排查����,以及參與后續(xù)漏洞修復后的回測,確保用戶所有出現(xiàn)的高危問題都能完整修復和處理��。
產(chǎn)品優(yōu)勢 PRODUCT ADVANTAGE
服務內(nèi)容量身定制 白帽專家全方位診斷
集結國內(nèi)個人品質更優(yōu)秀�����,安全技術更多元的各領域專家���,運用實戰(zhàn)經(jīng)驗幫助企業(yè)解決現(xiàn)實問題�����。根據(jù)企業(yè)業(yè)務特性���,深度定制服務內(nèi)容及交付體系。
專業(yè)修復方案��,不限次漏洞回檢���,確保漏洞從根源上解決
安全專家競爭式發(fā)現(xiàn)和報告漏洞�,補天平臺及時審核并提供專業(yè)的修復建議���,協(xié)同修復漏洞并及時回檢�����,確保漏洞被消滅�����,打造漏洞生命周期管理閉環(huán)�����。
技術與管理控制并行��,風險控制機制完善
憑借白帽子實名認證��、保密協(xié)議以及部署VPN系統(tǒng)�、動態(tài)口令系統(tǒng)、流量監(jiān)測與分析系統(tǒng)�����,通過多層管理及技術控制手段���,保證服務交付過程可控、可視、可溯源��。
搭配補天安全情報服務���,強化預警和運營能力����,掌握主動權
補天安全情報服務(包括漏洞情報預警�、 Github源代碼和網(wǎng)盤文件泄露監(jiān)控)可以在滲透測試時幫助企業(yè)發(fā)現(xiàn)更廣更深的漏洞,還可以讓企業(yè)在平時的安全運營過程中充分完善情報來源����,提升安全工程化能力。
您當前位置: