SERVICES

安全服务

覆盖从应用层到硬件层、从应用层到硬件层的全栈安全测试能力

渗透测试

面向Web应用、主机系统及内网环境开展渗透测试。团队具备等保合规测试、红队攻防模拟、代码审计等多维度测试能力,覆盖公网资产暴露面排查与内网横向移动风险评估。

查看详情

核心能力

  • 等保合规渗透测试
  • 内网横向渗透评估
  • 红队攻防模拟
  • Java/.NET代码审计
  • SRC级漏洞挖掘

Web与移动应用安全

针对Web应用及移动端APP开展深度安全评估。覆盖OWASP Top 10全类型漏洞、业务逻辑风险、API接口安全,支持Java代码审计及参考GB/T 39412标准的源码级评估。

查看详情

核心能力

  • OWASP Top 10覆盖
  • API接口安全测试
  • 业务逻辑风险评估
  • 源码级安全审计
  • 移动端APP评估

IoT设备安全

面向物联网终端设备的全链路安全评估,从硬件接口到固件系统,从无线通信协议到云端接口,覆盖设备完整攻击面。具备JTAG/UART调试接口安全测试、固件提取逆向及模糊测试能力。

查看详情

核心能力

  • 硬件安全(JTAG/UART/SPI)
  • 固件提取与逆向分析
  • 通信协议安全评估
  • 模糊测试
  • 云端接口测试

车联网与整车安全

依据ISO/SAE 21434及国家强标体系,提供覆盖整车与零部件的安全测试服务。测试范围包括ECU硬件安全、CAN/CAN FD总线、DoIP诊断协议、车载APP及TSP云平台。团队在全国性车联网安全赛事中多次获奖。

查看详情

核心能力

  • 整车安全风险排查
  • 零部件安全测试
  • CAN/CAN FD总线安全
  • DoIP协议安全
  • TARA威胁分析与风险评估