渗透测试
-
问:测试所取得的信息是否会外泄?
答:我们绝对不会把任何客户测试数据泄露给第三方。所有测试结果都只会通过报告形式发送给客户。 -
问:测试结束后是否可高枕无忧?
答:恶意攻击者的手法层出不穷,不能完全保证不会被新的攻击方式入侵。因此建议定期进行安全性测试。
在线网站体检
-
问:SCANV的漏洞扫描包含了哪些内容?
答:scanv可以扫描目标站点的服务器操作系统漏洞、web应用中间件漏洞、web系统自身的代码漏洞。
支持的服务器操作系统类型:
1、Windows Server(所有版本);
2、Netware(所有版本);
3、Unix(所有版本);
4、Linux(所有版本);
支持的服务器操作系统类型:
IIS、Kangle、WebSphere、WebLogic、Apache、Tomcat、Jboss
漏洞检测项
基于web系统自身代码和为其提供服务的服务器和服务器中的应用的漏洞做漏洞扫描,包括不局限于以下表格:漏洞体系
具体检测项
端口探测
端口开放情况
跨站请求伪造(CSRF)
伪造用户请求
跨站脚本(XSS)
劫持用户会话
插入恶意内容
重定向用户
注入攻击
SQL注入
PHP代码注入
http方法
http头文件格式
慢速HTTP拒绝服务攻击
http协议方法
身份认证
用户凭据明文传输
是否可被暴力破解
会话ID泄漏
应用程序超时设置不当
安全配置
版本升级(是否过旧)
cookie设置
文件配置不当
信息泄漏
应用错误消息
敏感页面缓存
敏感目录泄露
源代码泄露
防范不足
是否有可疑文件存在
使用含有已知漏洞的组件
-
问:测试后出现漏洞怎么修复?
答:我们会有漏洞的详细介绍,如果不清楚如何修复和是否完整修复,我们可以提供专家服务,进行报告核验和提供修复建议; 专家服务因为是人工服务,我们将收取一定的费用,核验报告将以文档的形式发送到您提供的邮箱。
收费标准:
用户类型
体验价
原价
免费版用户
体验价:2000元/次
价格:4000元/次
专业版用户
体验价:600元/次
价格:4000元/次
定制版用户
体验价:400元/次
价格:4000元/次
-
问:添加站点可以添加具体某一个页面吗?
答:暂时不提供指定某一个页面的扫描任务。
如:www.xxx.com/111.html 和 www.xxx.com/home
允许添加的地址如下:
域名:www.xxx.com
ip:111.111.11.111
-
问:任务一直在等待?
答:因为平台内执行的扫描任务较多,而位了保证扫描的稳定性,只能同时扫描固定数量的站点,所以需排队等待先下发的任务扫描结果以后才能执行。
一般等待时间不会超过4个小时,如有疑问可以联系客服进行咨询。点击传唤客服
-
问:检查任务失败怎么办?
答:失败的原因:
1、因为SCANV扫描深度较高,所以扫描速度会比较慢,超过4个半小时,任务会超时失败。
2、因为被扫描的网站可能存在防火墙或者将我们扫描器的IP列入了黑名单,也可能导致任务失败。
如果任务失败你可以联系客服进行反馈,客服会及时为你处理异常情况。点击传唤客服
-
问:什么是高级用户?
答: 因为漏洞扫描器十分的消耗资源,所以我们只能给付费用户提供周期的安全检测,而对扫描周期要求更高的用户我们提供独立扫描器,保障检测效果能够到达预期要求。
我们针对大型企业有定制版私有云部署方案。成为高级用户我们可以的定制化部署scanv系统
如:可讲系统部署在内网环境,针对内网资产进行扫描,也可以部署在线上环境,可定制化扩展扫描器,提高扫描效率。
用户价格体系:
免费版
专业版
定制版
价格
免费
体验价:10000元/年
价格:20000元/年
议价
资产探测次数
1次 120次
(平均每月每个站点2次)定制 漏洞扫描次数
1次 60次
(平均每月每个站点1次)定制 可添加域名数
3个 5个 定制 高级扫描
- 支持 支持 统计报表
- - 支持 扫描器
共享扫描器 共享扫描器 独立扫描器 专家服务
核验扫描结果、提供修复建议价格:2000元/次
原价:4000元/次
价格:600元/次
原价:4000元/次
价格:400元/次
原价:4000元/次