包含什么
渗透测试、Web应用程序和API分析、检查外部和内部边界、测试对典型攻击的抵抗力、配置分析、报告漏洞、风险和实用建议。
格式
发布前快速检查、外部渗透测试、内部渗透测试、Web/API分析、关键服务检查、淘汰控制和复检。
我们如何工作
我们就边界、规则和工作窗口达成一致,记录可接受的场景,进行测试,描述可重复的发现,评估风险并帮助将报告转变为补救计划。
客户得到什么?
真实风险的清晰描述、基于证据的示例、补救优先级、网络安全/IT/开发建议以及重新测试清单。
风险和限制
在发布之前,画像的边界、数据源、网络安全要求、访问角色、集成、流程所有者和操作限制都是固定的。这降低了正式实施在客户的实际架构中不起作用的风险。
结果工件
- 业务问题和成功标准的描述;
- 目标架构或流程设计;
- 集成和数据需求计划;
- 风险、限制和控制点清单;
- 实施、试点或开发的路线图。
常见问题
解决方案应该什么时候推出?
当任务重复时,会影响风险或金钱,并且需要链接多个系统、数据或团队。
是否可以从试点开始?
是的。该试点有助于在生产实施之前测试假设、数据、集成和约束。
提前确定了哪些限制?
访问、数据、监管、计时、集成、操作、流程所有者和验收标准。
让我们讨论一下您的环境
描述任务、当前系统、约束和预期结果。我们将提供实用的第一步:诊断、试点、审计、路线图或项目团队。
