购买流程:
1.首先注册一个腾讯云账号:https://partner.cloud.tencent.com/invitation/1000028889485ab10aa8524fa (如已有腾讯云账号,请进入同意成为一下我们客户,我们将为您提供免费服务支持)。
2.完成实名认证:https://console.cloud.tencent.com/developer/auth
3.进入产品购买页面:https://buy.cloud.tencent.com/pts
腾讯云渗透测试服务(Penetration Test Service, PTS),为用户提供针对于 Web 应用、移动 App、微信小程序的黑盒安全测试内容;可以覆盖安全漏洞全生命周期,包括漏洞的发现、利用、修复以及修复后的验证。使用腾讯云渗透测试服务,可以随时将安全测试这一动作加入到您的产品研发、应用上线、安全自检等计划中来。不仅快速便捷,而且稳定可靠,易于管理,有效的提升应用的安全能力。
产品功能
| 服务类型 | 功能介绍 | 测试内容 |
|---|
| Web 渗透测试服务 | 通过腾讯专家深入应用系统进行漏洞挖掘,同时复用腾讯自研安全规范、策略库及评估分析引擎,全面评估用户腾讯云上 Web 应用安全现状,发现客户 Web 应用及数据等方面存在的风险。 | Web 应用安全检测 业务安全检测 网站数据及代码泄漏检测 域名风险暴露面评估 中间件漏洞检测 弱密码检测 |
| App 渗透测试服务 | 通过腾讯专家深入客户端及应用系统进行漏洞挖掘,同时复用腾讯自研安全规范、策略库及评估分析引擎,全面评估用户 App 客户端(iOS 或 Android)及腾讯云上相关 App 资产的安全现状,发现 App 客户端、应用及数据等方面存在的风险。 | 客户端安全检测 组件安全检测 数据存储安全检测 安全策略检测 进程安全检测 通信安全检测 API 安全检测 业务安全检测 域名风险暴露面评估 中间件漏洞检测 弱密码检测 |
| 微信小程序渗透测试服务 | 通过腾讯专家深入微信小程序进行漏洞挖掘,同时复用腾讯自研安全规范、策略库及评估分析引擎,全面评估用户微信小程序及腾讯云上相关小程序资产的安全现状,发现微信小程序、应用及数据等方面存在的风险。 | API 安全检测 业务安全检测 网站数据及代码泄漏检测 域名风险暴露面评估 中间件漏洞检测 弱密码检测 |
用户收益
技术安全性的验证
渗透测试服务作为独立的安全技术服务,其主要目的是验证整个目标系统的技术安全性,亦可针对用户重点业务进行渗透测试,作为一种发现、验证系统风险的重要手段。通过渗透测试,可在技术层面定性地分析系统的安全性。
安全隐患点的发现
渗透测试是对传统安全弱点的串联并形成路径,最终通过路径式的利用达到模拟入侵的效果。在渗透测试的整个过程中,模拟黑客入侵事件可有效的验证每个安全隐患点的存在及其可利用程度,并从中找出企业最急需解决的安全问题,以非常明显直观的结果反映出系统的安全现状。
提供安全加固的依据
渗透测试和工具扫描的结果将一起为日后的安全规划和安全加固等提供重要数据。渗透测试的结果可作为内部安全意识的案例,在对相关的接口人员进行安全教育时使用。
安全技能的提升
渗透测试服务会给用户提供一份测试报告,一份专业的渗透测试报告不但可以为用户提供案例参考,更可作为常见安全原理的学习参考。
专业的攻防服务团队
拥有技术实力一流且攻防经验丰富的专家团队,同时联合腾讯七大安全实验室攻防专家进行前瞻安全技术研究,及时掌握最新攻击手法,洞察安全威胁,让渗透测试的内容更加全面。
丰富的漏洞数据积累
在长期对抗黑色产业的过程中,积累了丰富的最新在野 Nday 漏洞情报数据并有效的转化为了测试用例,通过自研安全策略库及评估分析引擎,全面评估用户应用的安全性,发现主机、网络、应用及数据方面存在的风险。
全漏洞生命周期覆盖
具有行业公认的信息系统全生命周期安全服务知识库和方法论,服务过程覆盖全漏洞生命周期,从漏洞的发现、利用到漏洞的修复,更为完善、专业、有效的为您的应用系统提高安全防护水位。
应用上线测试
渗透测试服务可以帮助企业应用在上线前或者新版本迭代时,需要确认应用相关功能的安全性,避免在应用上线后因漏洞发现不及时所造成的安全事故。
安全能力自检
渗透测试服务能够对企业的安全防护能力进行检验。尤其是当企业对网站和系统的安全能力进行了一定资源的投入后,可以通过渗透测试的实战模式来检测安全水位。
政策合规要求
依据法律法规或网络监管部门要求,企业需要保障自身系统的安全性,而渗透测试服务提供的渗透测试是检验安全与否的一个重要技术手段。
安全能力补齐
线上业务系统在出现安全事件如黑客入侵及被监管单位通报后,需对线上业务系统进行应急处理并整改,渗透测试服务可以帮助用户发现更多潜在的安全漏洞。
