漏洞盒子
- 更新日期:2022-08-05
- 查看次数:33157
- 网站类型:网络安全
- 网站简介:漏洞盒子,互联网安全测试众测平台
网站介绍
漏洞盒子(官网:www.vulbox.com)是一个高效的企业级互联网安全测试众测平台,是FreeBuf的兄弟产品,漏洞盒子帮助你发现产品中潜在的安全漏洞,提供全球顶尖的技术与服务体验、高私密性与风险管控、按需、按服务效果计费、企业与安全专家的合作桥梁。
漏洞盒子隶属于上海斗象信息科技有限公司,是国内最知名的互联网安全网站FreeBuf黑客与极客(FreeBuf.COM)的兄弟产品。通过在漏洞盒子中融入契约精神、有效沟通以及资源的合理配置,可以为企业提供优质的互联网安全服务。
漏洞盒子为企业用户免费建立SRC漏洞悬赏平台,企业可自助实现漏洞接收与奖励计划,设置漏洞接收范围、定义漏洞评级、并通过漏洞奖金池的形式进行SRC全程管理。
漏洞盒子安全测试包括:
-渗透测试:经客户授权,采用可控制、非破坏性质的方法和手段,完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。
-移动APP安全测试:进行代码、数据、业务逻辑、系统环境等内容的全面安全检测和评估,例如检测数据的输入、处理、输出以及数据所处的系统环境的安全性。
-脆弱性评估:借助管理和技术方法对应用程序&网络开展检测活动,发现其中存在的不安全现象,以及那些容易被利用的一些不利点,明确应用程序&网络中的弱势内容。
-源码审计:针对企业系统开发过程中的系统源代码进行安全审计检测,对已有的代码进行扫描、分析,并对导致安全漏洞的错误代码进行定位和验证,提供补救建议和解决方案。
-IoT智能安全设备测试:对嵌入式设备和相关传感器接收器、移动应用程序和命令控制软件、云API和相关联的网络服务、所用的网络通信协议这4个方面对IoT及智能设备进行全面的安全检测和评估。
-APT安全测试:以恶意代码检测、主机应用保护、网络入侵检测为主抵抗对目标进行的持续、复杂的网络攻击。通过确认测试目标、模仿真实攻击者,利用各种攻击手段达到预期目标。
-红蓝军攻防演练:模拟黑客入侵,发现安全漏洞和隐患,识别、分析和控制信息系统安全风险。促进统一指挥、协调有序的安全应急管理机制的落实,完善安全事件防范与处置流程。