安全性漏洞挖掘
找出应用中存在的安全漏洞,安全应用检测是对传统安全弱点的串联并形成路径,最终通过路径式利用而达到模拟入侵效果。发掘应用中影响业务正常运行导致敏感信息泄露、造成现金和信誉损失等漏洞
漏洞挖掘
漏洞修复方案
渗透测试目的是防御,所以发现漏洞后,修复是关键。安全专家针对漏洞产生的原因进行分析,提出修复建议,以防御恶意攻击者的攻击
修复建议
回归测试报告
漏洞修复后,对修复方案和结果进行有效性评估,分析修复方案的有损打击和误打击风险,验证漏洞修复结果。汇总漏洞修复方案评估结果,标注漏洞修复结果,更新并发送测试报告
回归测试
