阿里雲提供的專業滲透測試服務,由具備豐富經驗的滲透測試專家團隊執行。此服務專註於識別系統潛在的安全隱患、增強資訊安全意識,並驗證當前安全防禦措施的有效性。通過這項服務,我們致力於提升客戶的網路安全水平,確保其資訊資產得到最佳保護。本文檔介紹了滲透測試服務內容、服務等級協議(SLA)以及服務使用流程。
服務內容與目標
阿里雲提供的滲透測試服務內容及服務等級協議(SLA)如下:
服務內容 | 服務分類 | 服務描述 | 服務涵蓋範圍 | 服務的交付件 |
應用系統測試 | 基礎商務邏輯測試 | 阿里雲採用攻擊者(駭客)思維,對業務系統進行全面而深入的安全性測試,旨在協助客戶排查正常商務程序中潛在的安全缺陷和漏洞。同時,阿里雲將提出相應的修複建議,以協助客戶在攻擊者(駭客)之前識別安全風險,消除安全隱患。 | 內網和外網資產 |
|
OWASP TOP 10漏洞測試 | ||||
第三方組件測試 | ||||
許可權認證測試 | ||||
安全配置測試 | ||||
商務程序測試 | ||||
行動裝置 App測試 | 用戶端測試:
| 移動端應用情境中,客戶需要同時關注用戶端與服務端的安全性。阿里雲全面覆蓋App的整個安全生命週期,並對安全強化及資料合規等方面進行深入測試。 | ||
服務端測試:
|
服務使用流程
諮詢開通服務
您可通過撥打阿里雲售前電話、聯絡您的阿里雲客戶經理等渠道瞭解或諮詢產品的更多詳細資料,以開通服務。更多資訊,請參見售前諮詢。