The Synopsys Software Integrity Group is now Black Duck®. Learn More

利用按需提供的渗透测试专业知识,识别业务重大漏洞,降低信息泄露风险。

渗透测试分析示例

按需提供的专业渗透测试

Synopsys 托管渗透测试可让您进行试探性风险分析和业务逻辑测试,从而无需使用源代码即可系统地查找和消除 Web 应用和 Web 服务运行中的重大业务漏洞。

有 2 种深度的托管渗透测试可供选择

托管渗透测试采用多个测试工具和侧重于业务逻辑的深度人工测试扩展 DAST,以发现未纳入固定清单的漏洞(例如,OWASP Top 10)。我们提供多种深度的渗透测试评估,因此您可以根据每个测试应用的风险状况调整测试级别。

关键性

包括自动扫描以及全面的人工测试,以识别 Web 应用和 Web 服务中的高风险漏洞。侧重于试探性风险分析(例如,反自动化和复杂认证)。

标准化

除了提供基本服务之外,还会投入时间和精力去探索业务逻辑测试,该测试能够检测未纳入固定清单或其他未予考虑的攻击(例如,业务逻辑数据验证和完整性检查)。包括识别误报的人工审查和解释调查结果的宣读会。

主要优点

灵活性

管理评估、安排测试、设置预定测试深度,并随着业务需求的变化和威胁的发展进行修改

覆盖广

测试因受资源约束而可能遗漏的应用。

一致性

任何应用始终都能取得同样高质量的渗透测试结果。

助力强

我们指导您成功取得测试结果,并帮助您制定非常适合自身需求的补救计划。

可扩展

我们通过评估中心,提供可扩展的渗透测试交付产品,但不会影响人工审查。

综合性

我们综合了人工和基于工具的评估方法中包含针对结果的全面分析、详细的报告和可操作的补救指南。

渗透测试的优点

利用必要资源实现快速扩展

借助我们的评估中心,您可以随时联系拥有技能、工具和专业知识的安全测试专家团队,帮助分析您的应用。您还可以填补测试缺口,在任何深度和快速规模下执行测试,满足高需求的测试周期。

潜心开发可执行的解决方案

我们绝不会给您留下一份长长的漏洞清单。每次评估结束后,我们的专家都会和相应的开发/安全团队举行宣读会。会上,我们将评审在评估过程中发现的所有漏洞、回答您团队的问题,并研讨可执行的缓解和补救策略。

有助于管理风险的其他按需专业知识