跳到主内容
SERVICES

安全服务

覆盖从应用层到硬件层的全栈安全测试能力

渗透测试

面向Web应用、主机系统及内网环境开展渗透测试。团队具备等保合规测试、红队攻防模拟、代码审计等多维度测试能力。

查看详情

核心能力

  • 等保合规渗透测试
  • 内网横向渗透评估
  • 红队攻防模拟
  • Java/.NET代码审计
  • SRC级漏洞挖掘

Web与移动应用安全

针对Web应用及移动端APP开展深度安全评估。覆盖OWASP Top 10全类型漏洞、业务逻辑风险、API接口安全。

查看详情

核心能力

  • OWASP Top 10覆盖
  • API接口安全测试
  • 业务逻辑风险评估
  • 源码级安全审计
  • 移动端APP评估

IoT设备安全

面向物联网终端设备的全链路安全评估,从硬件接口到固件系统,从无线通信协议到云端接口。

查看详情

核心能力

  • 硬件安全(JTAG/UART/SPI)
  • 固件提取与逆向分析
  • 通信协议安全评估
  • 模糊测试
  • 云端接口测试

车联网与整车安全

依据ISO/SAE 21434及国家强标体系,提供覆盖整车与零部件的安全测试服务。

查看详情

核心能力

  • 整车安全风险排查
  • 零部件安全测试
  • CAN/CAN FD总线安全
  • DoIP协议安全
  • TARA威胁分析与风险评估

医疗设备安全测试

面向国内医疗设备厂商的出口合规需求,依据美国FDA网络安全指南及欧盟MDR法规。

查看详情

核心能力

  • FDA网络安全合规测试
  • 欧盟MDR安全评估
  • 医疗IoT代码审计
  • 模糊测试与渗透测试
  • 软件成分分析(SCA)与英文报告