渗透安全测试

我们并非仅是分解应用程序—我们还帮助将其重新组合

软件安全渗透测试帮助您回答一个简单的问题：“在现实世界中黑客是如何危害我的应用程序或组织的？”我们的工程师利用他们的软件开发背景，以开发人员与攻击者的角度来看待软件应用程序，从而帮助您解决此问题。这种多透镜方法不仅帮助识别系统问题，还能提供开发人员所需的代码级修复指南，来帮助正确修复问题。因为要实现100%的测试覆盖率是不可能的，我们采用基于目标的方法，利用专门的工具、经过验证的方法与训练有素的工程师，按照我们的喜好来策划布局平台。结果自然是精确的查找、零误报，以及更优的漏洞可见性。

我们的软件渗透测试方法

我们已经对威胁建模和测试执行方法进行了十多年的研究改进，确保我们的努力集中在高风险领域，并以高效和精确的方式进行。

   ●  探索：使用我们创建的威胁建模技术（STRIDE与DREAD），我们的工程师能够识别高风险区域，并确定其被渗透后的影响。威胁模型驱动一个侧重于热点区域测试计划，我们的工程师会谨慎地确定哪些工具适合参与。

  ●  利用：我们利用自动化来实现广泛的范围覆盖，使用专门的工具来进行有针对性的测试。我们将不仅执行一些常见的的攻击，还会执行一些特别设计的专有攻击，从而发现难以捉摸的、复合的，以及业务逻辑漏洞。

  ●  教育：测试完成后，首席工程师将提交测试报告，并可选择性进行现场演示，其中包括：

      o    威胁模型

      o    测试执行总结

      o    通过重复步骤演示发现的所有漏洞，符合组织标准的严重性评级，以及针对每个区域的详细的修复建议