渗透测试

-

经客户授权,采用可控制、非破坏性的方法和手段,模拟黑客可能使用的攻击手段和漏洞发现利用技术,对目标系统的资产做深入的探测,发现系统薄弱环节及安全风险,该业务是存量车、系统及零部件等安全检测的常规手段

安全众测

-

安全众测并不是传统测试的替代品,而是白帽子黑客以用户角度的 方式来发现BUG或安全风险,他们代表不同文化背景的终端用户,并进行探索性测试,能够找出缺陷并提供用户体验反馈,该业务更适合以用户为中心的应用程序或产品,比如车联网服务平台、移动应用程序、车机及自动驾驶汽车等

服务内容

零部件安全测试

  • · IVI
  • · GW
  • · T-BOX
  • · ECU
  • · 传感器

整车级安全测试

  • · 存量车测试
  • · 台架测试
  • · 马拉松接力测试

云平台安全测试

  • · 私有云
  • · 公有云
  • · 混合云及社区云测试

专项信息安全测试

  • · 接口安全测试
  • · 无线安全测试
  • · 自动驾驶安全测试
  • · 车联网安全专项测试
  • · OTA安全测试

服务形式

结果付费

以最终发现的漏洞数量及等级付费, 帮助企业提升项目测试结果,降低企业成本支出风险


单次打包

将项目预算设定为奖金池,依据漏洞提交数量和质量综合排名,按比例分配奖金,帮助企业挖掘高价值白帽的个人潜力,提升测试效率及质量


专属服务

平台为注册会员提供定制化安全测试服务,包含迭代测试、高价值认证白帽、项目定向发布、驻场测试、机密测试等系列内容

安全监管

封闭测试

测试环境物理隔离,严格人员准入审核

安全通信

测试过程使用虚拟专用网络,接入认证,通信加密

全程审计

通过内部审计服务对测试流量进行监控、操作回溯

数据安全

平台采用可靠加密存储及备份技术确保客户数据安全

人员可控

以机构认证白帽为主,签署保密协议,实施动态标签化人员管理

服务流程