上线测试咨询

VX:13342852518

一、测试流程

（一）测试准备阶段
●    与用户沟通，了解用户的安全需求，明确测评工作的目的、范围等。
● 进行基础信息调研，了解其所涉及范围内系统的基本信息，如系统名称、操作系统和软件平台、系统功能用途、网络部署等必要的信息。
●　根据调研结果，制定本次安全测评工作的实施方案和计划，并与用户方进行确认。
●    工具和表单的准备，对测评过程中可能涉及的工具进行整理、测试，制定相应的记录表单。

（二）现场测试阶段
本阶段主要分为工具测试和专家测试两部分。
工具测试
通过自动化扫描工作对系统进行安全扫描，能够较全面地了解信息系统的安全状况，发现其存在的安全漏洞。
专家测试
此部分由资深安全专家依据OWASP安全测试规范逐项进行安全测试，因此能够检测出更深层次的安全问题。

（三）总结评价阶段
本阶段主要工作是根据现场测试阶段的结果，分析及评价被测系统的安全状况，确定上线测试结论，最终编制上线测试报告和整改建议。

上线测试流程：

二、应用系统安全测试

服务区域：广东省、广州(天河、萝岗开发区、黄埔开发区、南沙新区、番禺、花都、从化、增城、越秀、白云）、珠海市、中山市、江门市、佛山市、惠州市、东莞市、深圳市、肇庆市、云浮市、茂名市、湛江市、清远市、韶关市、梅州市、汕头市、潮州市、河源市、揭阳市、阳江市

全国各省、市、自治区：广东省、海南省、福建省、湖南省、四川省、重庆市、贵州省、云南省、广西壮族自治区、湖北省、河南省、山东省、河北省、陕西省、山西省、浙江省、江苏省、辽宁省、黑龙江省、吉林省、上海市、天津市、北京市、甘肃省、西藏自治区、安徽省、青海省、宁夏回族自治区、内蒙古自治区、新疆维吾尔族自治区