用户价值 CUSTOMER VALUES
最大限度发现与报告漏洞
从补天平台93182余名白帽(数据截至2022年1月16日)中优中选优,数百位白帽专家竞争式开展测试,多角度、全方位、高效的发现和报告漏洞,帮助客户分析漏洞发生的根源并协助客户彻底解决或规避。
覆盖25%的业务逻辑与深度技术漏洞
传统的漏洞扫描器无法有效发现逻辑漏洞以及深层次安全漏洞(如权限绕过、设计缺陷等)通过对补天众测所服务的企业漏洞进行分析发现,逻辑型漏洞占所有漏洞的比例超过25%。补天白帽专家针对客户特有业务流程进行深度剖析,利用灵活多样的测试思路和丰富的渗透经验,在发现常规安全漏洞的基础上,还能够全面找出这25%的业务逻辑漏洞及深层次安全漏洞。
准实时修复,大大缩短修复时间窗口,提升外网安全服务能力
以客户为本,真正从客户业务安全角度出发,深入地发现问题,报告问题,解决问题,以最快的时间协助企业完成漏洞的修复和不限次的漏洞回检,完成漏洞管理的生命周期管理闭环,有效提升业务系统安全防御能力和响应能力。
补天安全情报服务助力企业的安全管理向常态化运营转型
依托国内知名的漏洞响应平台一补天漏洞响应平台,及时向客户推送补天漏洞情报预警,帮助企业及时感知行业安全动态,了解并掌握安全风险和威胁,从被动防御转向积极防御。补天Github泄露监控服务有效发现企业源代码潜在泄露风险、补天网盘泄露监控服务有效监测企业敏感文件泄露,帮助企业及时发现数据泄露问题,降低因敏感数据泄露给企业带来的负面影响。
产品功能 PRODUCT FUNCTIONS
漏洞发现及回检
针对企业客户的业务特点,平台从93182余名白帽子中为企业量身挑选15~50名最擅长该领域的精英白帽进行线上直测,为企业定制专属的安全测试团队。精英白帽通过丰富的攻击手段,运用实战经验,从纯正的攻击者思路对系统进行全面的挖掘,帮助企业快速发现高风险问题。补天众测及时审核漏洞并提供专业的修复建议,协同修复漏洞并及时回检,打造漏洞生命周期管理闭环。
安全保障方案
补天众测为客户系统的定向漏洞挖掘建立了完善的过程保障体系,划分为两大模块:平台制度约束、技术手段管控。通过身份信息实名认证、书面保密协议、VPN单点接入、双因子口令认证、流量监控与溯源、操作日志分析等得以实现。确保白帽子身份可信、可追溯,漏洞挖掘过程安全可靠,漏洞挖掘过程的流量可审计、可回溯,漏洞挖掘过程中产生的行为可识别可阻断。
可视化协作平台
为客户开通专属的企业账号,漏洞审核通过后第一时间以短信、邮件的形式通知客户登录平台查看漏洞。客户可以在众测平台看到每个漏洞当前的处理状态,实现可视化、流程化的漏洞管理。
单漏洞和综合报告交付
测试过程中客户可在众测平台导出单个漏洞报告,平台专家与白帽子针对单个漏洞提供详细修复方案;整个测试工作完成后,项目团队依据整体综合风险评估的结果拟写完整的《渗透测试报告》,通过线上或者线下途径交付给客户。
漏洞持续收集服务
针对客户的各互联网应用,众测平台提供持续的漏洞征集服务,同时补天众测平台会推动白帽子协同平台专家一起参与安全漏洞的修复排查,以及参与后续漏洞修复后的回测,确保用户所有出现的高危问题都能完整修复和处理。
产品优势 PRODUCT ADVANTAGE
服务内容量身定制 白帽专家全方位诊断
集结国内个人品质更优秀,安全技术更多元的各领域专家,运用实战经验帮助企业解决现实问题。根据企业业务特性,深度定制服务内容及交付体系。
专业修复方案,不限次漏洞回检,确保漏洞从根源上解决
安全专家竞争式发现和报告漏洞,补天平台及时审核并提供专业的修复建议,协同修复漏洞并及时回检,确保漏洞被消灭,打造漏洞生命周期管理闭环。
技术与管理控制并行,风险控制机制完善
凭借白帽子实名认证、保密协议以及部署VPN系统、动态口令系统、流量监测与分析系统,通过多层管理及技术控制手段,保证服务交付过程可控、可视、可溯源。
搭配补天安全情报服务,强化预警和运营能力,掌握主动权
补天安全情报服务(包括漏洞情报预警、 Github源代码和网盘文件泄露监控)可以在渗透测试时帮助企业发现更广更深的漏洞,还可以让企业在平时的安全运营过程中充分完善情报来源,提升安全工程化能力。