渗透测试服务

百度提供渗透测试服务，模拟黑客的入侵思路与技术手段，采用可控、非破坏性质的方法和手段对系统进行深入的安全检测，先于黑客发现系统存在的风险威胁与漏洞，降低因黑客入侵给企业带来的业务损失与经济损失。

服务介绍

渗透测试服务依托百度多年的安全积累，在用户授权下，模拟黑客的入侵思路与技术手段，采用可控、非破坏性质的方法和手段对系统进行深入的安全检测。先于黑客发现系统存在的风险威胁与漏洞，协助管理者快速发现和修复系统存在的风险与漏洞。

安全可控

测试用例可灵活选择，漏洞细节完全私有化，并订制完备的风险规避预案，保障测试过程中业务连续性不受影响

标准的测试规范

遵从业界的OSSTMM与OWASP测试框架，选取典型实践进行操作，有效避免因过程不规范导致的业务异常等风险

成熟丰富的知识库

根据百度多年安全攻防经验，积累总结出一套成熟丰富的渗透测试用例知识库，保障渗透测试内容的全面性以及测试漏洞的深入挖掘

专业安全团队

安全服务团队成员主要由 CISP、CISSP、PMP等经过资质认证的高级工程师组成

应用系统

对注入、跨站脚本、越权、CSRF、信息泄露、恶意文件执行、业务风险等威胁进行安全测试

iOS端

涵盖iOS客户端、服务端、本地包安全策略、敏感信息、数据通信等方面，对iOS APP进行全面、精细的安全测试

Android端

涵盖Android客户端、服务端、本地包安全策略、敏感信息、数据通信等方面，对Android APP进行全面、精细的安全测试

全网渗透

对企业全网络的安全进行综合评估与渗透测试，发现网络中存在的风险威胁与漏洞，让管理者了解掌握全网所面临的问题