滲透測(cè)試常見問題
購買滲透測(cè)試服務(wù)后是否能夠延期使用?
滲透測(cè)試服務(wù)最多可以延期1年使用,即從購買之日起1年內(nèi)都可以聯(lián)系我們進(jìn)行實(shí)施。但強(qiáng)烈建議您購買后盡快實(shí)施,解決安全問題宜早不宜遲。
從購買之日起超過1年,滲透服務(wù)會(huì)過期,請(qǐng)您安排合理的時(shí)間聯(lián)系我們進(jìn)行滲透服務(wù)。
標(biāo)準(zhǔn)版和專業(yè)版在滲透測(cè)試人員方面的區(qū)別?
以下是標(biāo)準(zhǔn)版和專業(yè)版的滲透測(cè)試人員。
標(biāo)準(zhǔn)版:阿里云安全專家。
專業(yè)版:阿里云安全專家和高級(jí)安全專家。
專業(yè)版中的0day,是指通用的開源軟件,還是用戶自己開發(fā)的軟件?
主要指通用的開源軟件,阿里云滲透測(cè)試服務(wù)也可以為用戶的軟件提供定制服務(wù),需用戶提供軟件的具體名稱等信息。
標(biāo)準(zhǔn)版和專業(yè)版提供復(fù)測(cè)功能嗎,次數(shù)分別是多少?
標(biāo)準(zhǔn)版和專業(yè)版均提供復(fù)測(cè)功能,以下是具體次數(shù)。
標(biāo)準(zhǔn)版:每個(gè)漏洞提供一次復(fù)測(cè)服務(wù)。
專業(yè)版:每個(gè)漏洞提供三次復(fù)測(cè)服務(wù)。
安全測(cè)試報(bào)告會(huì)給出完整的POC過程嗎?
會(huì)的,測(cè)試報(bào)告包括提測(cè)系統(tǒng)整體安全性分析、每個(gè)漏洞的詳情、POC、修復(fù)建議。
系統(tǒng)數(shù)量如何計(jì)算?
不同的測(cè)試范圍計(jì)算方式略有不同。
Web站點(diǎn):系統(tǒng)的數(shù)量等同于60個(gè)功能點(diǎn)以內(nèi)的二級(jí)域名。當(dāng)功能點(diǎn)數(shù)超過60個(gè)時(shí),每60個(gè)功能點(diǎn)計(jì)為一個(gè)系統(tǒng),不足60個(gè)時(shí)計(jì)一個(gè)。
App:功能點(diǎn)在60個(gè)以內(nèi)的App客戶端計(jì)為一個(gè)系統(tǒng)。區(qū)分不同類型的App端,比如阿里云App有Android客戶端和iOS客戶端,功能點(diǎn)都在60個(gè)以內(nèi),計(jì)為2個(gè)系統(tǒng)。