Prophet (Security Public Testing) è una piattaforma che aiuta le aziende a creare centri privati ​​di risposta alle emergenze (aiutando le aziende a raccogliere informazioni sulle vulnerabilità). Dopo che le aziende si sono iscritte alla piattaforma Prophet (Security Public Testing), possono rilasciare in modo indipendente piani di ricompensa per incoraggiare gli esperti di sicurezza sulla piattaforma Prophet a testare e segnalare le vulnerabilità nel sito Web o nel sistema aziendale dell'azienda per garantire che i rischi per la sicurezza possano essere rapidamente risolti e riparato per prevenire maggiori conseguenze sulla sicurezza.

Il servizio Prophet (test pubblico di sicurezza) mira a creare un centro di risposta alle emergenze di sicurezza (Security Response Center) efficiente e completo per le imprese. Aderendo alla piattaforma Prophet (Security Public Testing), le aziende possono utilizzare i numerosi white hat credibili e di alta qualità della piattaforma Prophet per scoprire tempestivamente problemi di sicurezza nelle loro attività esistenti, comprese vulnerabilità della logica aziendale, problemi di autorizzazione e altre vulnerabilità che non possono essere rilevate in modo efficace da strumenti di sicurezza, ecc., il prima possibile La scoperta delle vulnerabilità esistenti può ridurre efficacemente le possibili perdite per l'azienda. Inoltre, man mano che il business continua a svilupparsi, i problemi di sicurezza nelle nuove imprese possono essere scoperti in modo tempestivo attraverso continui test di sicurezza white hat. La piattaforma Prophet manterrà rigorosamente riservate le vulnerabilità di tutte le società registrate, impedendo così che le vulnerabilità vengano pubblicizzate in modo dannoso.

Personalizza il tuo piano di ricompensa

Raccolta delle vulnerabilità

Controllo gratuito delle vulnerabilità

Aiutare con le correzioni di bug

Contenuto del servizio Classificazione dei servizi Descrizione del servizio Area di servizio Risultati del servizio Test del sistema applicativo Test di logica aziendale di base Con una mentalità da attaccante (hacker), Alibaba Cloud conduce test di sicurezza completi e approfonditi dei sistemi aziendali, aiuta i clienti a identificare difetti di sicurezza e vulnerabilità nascoste nei normali processi aziendali e fornisce suggerimenti di riparazione per aiutare i clienti a scoprire i problemi di sicurezza prima degli aggressori (hacker) Rischi e risoluzione dei problemi legati alla sicurezza. Risorse intranet ed extranet "Rapporto sul test di vulnerabilità" "Opinioni di riparazione e rapporto di nuovo test" Test di vulnerabilità OWASP TOP 10 Test di componenti di terze parti Test di autenticazione dei permessi Test di configurazione della sicurezza test dei processi aziendali Test dell'app mobile Prova del cliente: Test del pacchetto di installazione Test sulla sicurezza della trasmissione dei dati Test di sicurezza dei componenti Test di miglioramento della sicurezza Test di sicurezza dell'aggiornamento dell'app Per le applicazioni di app mobili, i clienti devono considerare la sicurezza sia del client che del server. Alibaba Cloud copre interamente l'intero ciclo di vita della sicurezza dell'app e conduce test approfonditi sul rafforzamento della sicurezza e sulla conformità dei dati. Test lato server: Test di sicurezza del sistema account Test di sicurezza aziendale di base Test di protezione del codice Test contraddittorio di protezione dinamica

Contenuto del servizio Classificazione dei servizi Descrizione del servizio Area di servizio Risultati del servizio Servizi di ricerca e valutazione dello stato della sicurezza della rete Ordinamento delle risorse Alibaba Cloud conduce un inventario completo delle risorse dei clienti esposte alle reti interne ed esterne e indaga su tutte le porte e i servizi rilevati esposti alla rete esterna. Alibaba Cloud seleziona il sito web, il sistema e la piattaforma del cliente, identifica le unità responsabili e le persone responsabili specifiche per il sito web e il sistema e forma un elenco dettagliato. Risorse di rete esterne e risorse intranet "Elenco risorse aperte Internet" "Elenco risorse del sistema applicativo" Indagine sul rischio patrimoniale Alibaba Cloud utilizza una combinazione di strumenti speciali e lavoro manuale per condurre un inventario completo delle risorse intranet del cliente. Sulla base dell'elenco delle risorse esistenti del cliente, Alibaba Cloud esegue in modo completo la scansione delle vulnerabilità, l'ispezione delle password deboli, l'ispezione delle tracce di intrusione, la verifica delle porte aperte e. sistema inutile e pulizia dell'account In attesa di lavoro. Risorse intranet "Rapporto sulla scansione delle vulnerabilità" "Rapporto di scansione password debole" "Rapporto sull'ispezione della sicurezza dell'host" Assistere nella risoluzione del rischio patrimoniale Alibaba Cloud assiste i clienti nella classificazione dei risultati delle ispezioni delle risorse intranet, fornisce consulenza professionale sulla priorità della riparazione delle vulnerabilità e fornisce indicazioni e suggerimenti sulla riparazione delle vulnerabilità. "Suggerimenti per la correzione delle vulnerabilità" Test di penetrazione Alibaba Cloud si avvale di tecniche e tecniche di attacco degli hacker per penetrare nelle risorse di rete esterne dei clienti attraverso molteplici metodi e angolazioni all'interno di un intervallo controllabile per scoprire le vulnerabilità nella massima misura in modo che la difesa della rete possa funzionare normalmente secondo il piano predeterminato. Risorse extranet "Rapporto di valutazione del test di penetrazione del sistema XX" Analisi della sicurezza dell'architettura di rete Alibaba Cloud analizza le attuali capacità di sicurezza dell'attuale architettura di rete del cliente, nonché il flusso dei principali flussi aziendali, ecc., per facilitare la successiva integrazione, monitoraggio, analisi e risoluzione delle carenze delle capacità di sicurezza. nessuno "Rapporto sull'analisi della sicurezza dell'architettura di rete" Valutazione della consapevolezza della sicurezza Per testare l'efficacia della formazione sulla consapevolezza della sicurezza dei clienti e rafforzare il riconoscimento della consapevolezza sulla sicurezza, Alibaba Cloud deve condurre una valutazione sulla consapevolezza della sicurezza della rete. Alibaba Cloud utilizza metodi simulati di ingegneria sociale come phishing via e-mail, frodi nelle telecomunicazioni, falsificazione di identità e visite in ufficio per condurre valutazioni di sensibilizzazione sulla sicurezza. nessuno "Rapporto di valutazione della consapevolezza della sicurezza" Servizio di esercitazione di combattimento reale di confronto rosso e blu Organizzazione dell'esercitazione di confronto rosso e blu Alibaba Cloud assiste i clienti nel coordinare piani, piani e varie attività per esercitazioni offensive e difensive reali contro i rossi e i blu. Dopo l'esercitazione, Alibaba Cloud ha individuato le idee di attacco dell'Armata Blu, i percorsi dei risultati e i metodi di attacco durante l'esercitazione, nonché gli eventi di attacco, le caratteristiche dell'attacco, i trojan e le misure di gestione degli incidenti rilevati durante il processo di difesa coordinata dell'Armata Rossa; riassumere l'esperienza di combattimento reale sulla base dei risultati del confronto rosso e blu, analizzare le carenze nelle capacità di protezione e nei sistemi di sicurezza e discutere soluzioni implementabili; assistere i clienti nella rettifica e nel rafforzamento dei problemi scoperti. nessuno "Rapporto di revisione dell'esercitazione di confronto rosso-blu" "Rapporto sulla fase dell'esercitazione del confronto rosso-blu" "Tutta la rete e tutti gli asset portuali" Servizi Blue Team (squadra d'attacco). Il team di attacco alla sicurezza di Alibaba Cloud eseguirà intrusioni nella rete in conformità con gli standard di attacco e difesa, troverà percorsi di attacco e otterrà informazioni chiave del sistema bersaglio (incluse ma non limitate a informazioni sulle risorse, dati aziendali importanti, codice o account amministratore, ecc.) e scoprire i clienti, le vulnerabilità della sicurezza e i pericoli nascosti ed esplorare le capacità di protezione della sicurezza del cliente, dopo l'esercizio, è necessario conservare i registri, organizzare i risultati e pulire le tracce degli attacchi; nessuno "Rapporto sull'attacco dell'Esercito Blu-Confronto Rosso e Blu" Servizio dell'Armata Rossa (assistente alla difesa). In base all'ambito dell'attività, Alibaba Cloud ha inviato un tecnico per assistere il cliente nel monitoraggio degli attacchi e nel lavoro di risposta alle emergenze, monitorare il comportamento degli attacchi in tempo reale, individuare eventi di intrusione, analizzare e gestire gli eventi e garantire un funzionamento sicuro e regolare del sistema aziendale; verificare se il meccanismo di coordinamento della sicurezza e il meccanismo di risposta alle emergenze possono funzionare normalmente aiuterà i clienti nell'analisi e nell'ottimizzazione. nessuno "Confronto Rossoblu - Lavoro di assistenza e difesa quotidiano"

I cappelli bianchi si riferiscono agli esperti di sicurezza che partecipano al processo di segnalazione delle vulnerabilità attraverso la piattaforma Prophet. I cappelli bianchi possono identificare le vulnerabilità della sicurezza nei sistemi informatici o nei sistemi di rete, ma non li sfruttano in modo dannoso. Invece, segnalano le vulnerabilità per aiutare le aziende a risolverle prima che vengano sfruttate in modo dannoso da altri e a mantenere la sicurezza del computer e di Internet.

I cappelli bianchi possono ottenere il titolo di profeta presentando vulnerabilità, e il livello del profeta viene infine determinato in base ai punti ottenuti, quindi puoi vedere termini come "Profeta di livello 4" e "Profeta di livello 5".

Le imprese che aderiscono alla piattaforma Prophet (Security Public Testing) possono impostare un piano di ricompensa, ovvero le vulnerabilità ad alto, medio e basso rischio dell'impresa mostreranno rispettivamente gli importi della ricompensa al mondo esterno la piattaforma Prophet deciderà anche quanti soldi distribuire ai cappelli bianchi in base all'importo della ricompensa.

Le vulnerabilità ad alto, medio e basso rischio corrispondono tutte a una gamma fissa di valori di contributo. Le imprese che aderiscono alla piattaforma Prophet (Security Public Testing) devono solo impostare un coefficiente di ricompensa. Ad esempio, se il valore del contributo di base di una vulnerabilità ad alto rischio è 60-80 punti e l'impresa imposta il coefficiente di ricompensa su 10, l'importo finale del programma di ricompensa per la vulnerabilità ad alto rischio varierà da 600 a 800 yuan.