产品
解决方案
文档与社区
权益中心
定价
云市场
合作伙伴
支持与服务
了解阿里云
备案
控制台
< 查看全部产品
渗透测试服务
渗透测试(Penetration Test)是一种黑盒安全测试方法,安全专家通过模拟真实黑客的技术手段对目标进行漏洞检测,突破系统的安全防护手段,深入评估漏洞可能造成的实际影响。以攻击者思维,模拟黑客对业务系统进行全面深入的安全测试,帮助企业挖掘出正常业务流程中的隐藏的安全缺陷和漏洞,并提出修复建议。
立即购买
产品控制台
产品文档
产品优势
产品功能
应用场景
更多产品与服务
文档与工具
产品优势
精英安全专家团队
长期实战钻研一线企业安全环境下的攻防专家,区别于传统测试,专业团队的精湛技术让渗透测试与众不同
针对性更强,紧贴业务
根据业务提供一套专属的攻防方案,深入用户业务,贴近用户需求,快速安全分析,全面深度检测
完善的测试方案
参考国际标准制定专业的渗透测试检测用例,确保渗透测试过程全面有效
项目管理团队高效执行
渗透测试服务团队由数十位安全专家组成,优秀的安全人才是提供高质量安全服务管理的基础保障
产品功能
标准化交付流程
由专业的项目经理管理各个交付环节,推动项目稳定落地。
确定范围
通过对测试范围进行精确分析,从而制定出有针对性地模拟攻击计划。
制定方案
基于不同场景下的安全诉求,您可以针对应用的风险状况选择测试级别。
实施项目
对暴露在互联网的业务系统、WEB应用、网络和操作系统进行渗透测试。
交付结果
输出渗透测试报告,内容包括测试过程、风险状况、漏洞详情、修复建议。
渗透全范围覆盖
阿里云渗透测试服务范围包括WEB应用系统测试、系统及网络设备测试、移动app测试等。
WEB应用系统测试
通过互联网模拟真实黑客,对WEB应用服务业务系统进行安全检测。
系统及网络设备测试
通过互联网模拟真实黑客,对操作系统、网络设备、系统服务进行安全检测。
移动APP测试
测试范围包括:APP客户端安全、敏感信息、通信安全、业务安全、组件安全。
应用场景
应用系统测试
移动App测试
应用系统测试
阿里云以攻击者(黑客)思维,对业务系统进行全面深入的安全测试,帮助客户排查正常业务流程中隐藏的安全缺陷和漏洞,并提出修复建议,助力客户先于攻击者(黑客)发现安全风险,排查安全隐患。
立即购买
能够解决
业务范围
包括基础业务逻辑测试、OWASP TOP 10漏洞测试、服务器压力测试、第三方组件测试、权限认证测试、安全配置测试、业务流程测试等业务。
推荐搭配使用
安全管家服务
云安全中心
移动app测试
对于移动app的应用,客户需要同时考虑客户端和服务端的安全。阿里云全量覆盖app的整个安全生命周期,对安全加固和数据合规等做出深度测试。
立即购买
能够解决
业务范围
客户端测试:安装包测试、数据传输安全测试、组件安全测试、安全增强项测试、应用更新安全测试;服务端测试:账号体系安全测试、基础业务安全测试、代码保护测试、动态保护对抗测试。
推荐搭配使用
安全管家服务
云安全中心
更多产品与服务
安全管家服务
阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,保障用户业务安全。
查看详情
云安全中心
云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,可以帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地主机并满足监管合规要求。
查看详情
Web应用防火墙(WAF)
Web应用防火墙(WAF)对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,解决因恶意攻击导致的服务器性能异常问题。
查看详情
云防火墙
阿里云云防火墙是一款云原生的企业机构上云边界网络安全防护服务,并结合情报的实时入侵防护、全流量分析可见、智能化访问控制、日志溯源分析等能力,是您的网络边界防护和等保合规利器。
查看详情
文档与工具
产品文档
查看渗透测试产品介绍文档
相关协议
查看渗透测试相关协议
常见问题
查看渗透测试常见问题
技术交流
联系我们
