我们的网站安全分析涵盖范围
我们以攻击者的视角、遵循 OWASP 对您的网站进行测试,并交给您一份按优先级排序的计划,或由我们为您加固。以下是我们涵盖内容的一部分:
OWASP Top 10 测试
针对 OWASP 最严重的十大 Web 应用风险进行全面测试。
SSL/TLS 与安全响应头
证书、加密套件和 HSTS 审查,以及 Content-Security-Policy 和其他保护性响应头。
认证与会话安全
登录机制、密码策略、会话处理和多因素认证。
XSS、SQLi 与注入
反射型、存储型和基于 DOM 的 XSS、SQL 注入和数据库暴露。
CMS 与插件评估
CMS 版本、插件、主题,以及 WordPress、Joomla 等的已知漏洞。
WAF、加固与支持
可选修复、WAF 配置、SSL/TLS 与 CMS 加固,以及 30 天后的验证扫描。
我们的流程
侦察与范围界定
我们梳理您网站的攻击面,包括域名、子域名、入口点和技术栈。
基于 OWASP 的测试
我们对照 OWASP Top 10 进行系统化测试:注入、XSS、认证缺陷、配置错误等。
漏洞分析
我们验证每项发现,评估其严重程度(CVSS),并附以概念验证证据记录。
详细报告与行动计划
我们为您提供一份全面报告,包含按优先级排序的修复步骤和清晰的技术指导。
修复与验证
如果您选择完整方案,我们将修复问题、设置安全响应头和 WAF、加固 SSL/TLS 和 CMS,并在 30 天后重新扫描。
申请报价
请告诉我们您的网站情况。没有任何义务,只有来自我们英国工程团队的诚实技术建议。我们将在一个工作日内回复。
关于网站安全的常见问题
什么是网站安全分析?
这是渗透测试吗?
你们只报告问题,还是能修复它们?
你们保护 WordPress 和其他 CMS 网站吗?
测试会让我的网站宕机或影响访客吗?
你们能设置 WAF 和安全响应头吗?
开始需要我们提供什么?
你们如何安全地处理我们的访问权限和数据?
需要多长时间?
我的网站被黑了,你们能帮忙清理吗?
我们会得到可向客户或保险机构展示的东西吗?
报价流程是怎样的?
相关阅读
关于审计网站安全并阻挡机器人和恶意流量的指南。