Seer(Security Public Testing)는 기업이 민간 비상대응센터 구축을 돕는(기업의 취약점 정보 수집을 돕는) 플랫폼이다. 기업이 Prophet(보안 공개 테스트) 플랫폼에 가입한 후 보안 전문가가 Prophet 플랫폼의 보안 전문가가 회사 자체 웹 사이트 또는 비즈니스 시스템의 취약점을 테스트하고 제출하도록 장려하는 보상 계획을 독립적으로 발표하여 보안 위험에 신속하게 대응하고 더 큰 안전 손실을 방지하기 위해 수리되었습니다.

Prophet(보안 공개 테스트) 서비스는 기업을 위한 효율적이고 완전한 보안 비상 대응 센터(Security Response Center) 구축을 목표로 합니다. Prophet(보안 공개 테스트) 플랫폼에 가입함으로써 기업은 Prophet 플랫폼의 신뢰할 수 있는 고품질 화이트 햇을 사용하여 효과적으로 감지할 수 없는 비즈니스 로직 취약점, 권한 문제 및 기타 취약점을 포함하여 기존 비즈니스의 보안 문제를 신속하게 발견할 수 있습니다. 보안 도구 등을 통해 가능한 한 빨리 기존 취약점을 발견하면 기업이 입을 수 있는 손실을 효과적으로 줄일 수 있습니다. 또한, 비즈니스가 지속적으로 발전함에 따라 화이트햇의 지속적인 보안 테스트를 통해 새로운 서비스의 보안 문제를 적시에 발견할 수 있습니다. Prophet 플랫폼은 모든 참여 기업의 취약점을 엄격히 비밀로 유지하여 취약점이 악의적으로 공개되는 것을 방지합니다.

나만의 보상 계획을 맞춤화하세요

취약점 수집

무료 취약점 감사

버그 수정 지원

서비스 내용 서비스 분류 서비스 설명 서비스 가능 지역 서비스 제공물 응용 시스템 테스트 기본 비즈니스 로직 테스트 공격자(해커) 사고방식으로 Alibaba Cloud는 비즈니스 시스템에 대한 포괄적이고 심층적인 보안 테스트를 수행하고, 고객이 정상적인 비즈니스 프로세스에 숨겨진 보안 결함과 취약점을 식별하도록 돕고, 고객이 공격자(해커)보다 먼저 보안 문제를 발견할 수 있도록 수리 제안을 제공합니다. 위험 및 안전 위험 문제 해결. 인트라넷 및 엑스트라넷 자산 "취약성 테스트 보고서" "수리 의견 및 재시험 보고서" OWASP TOP 10 취약점 테스트 타사 구성 요소 테스트 권한 인증 테스트 보안 구성 테스트 비즈니스 프로세스 테스트 모바일 앱 테스트 클라이언트 테스트: 설치 패키지 테스트 데이터 전송 보안 테스트 구성 요소 보안 테스트 보안 강화 테스트 앱 업데이트 보안 테스트 모바일 앱 애플리케이션의 경우 고객은 클라이언트와 서버의 보안을 모두 고려해야 합니다. Alibaba Cloud는 앱의 전체 보안 수명 주기를 완벽하게 다루며 보안 강화 및 데이터 규정 준수에 대한 심층적인 테스트를 수행합니다. 서버측 테스트: 계정 시스템 보안 테스트 기본 비즈니스 보안 테스트 코드 보호 테스트 동적 보호 적대 테스트

서비스 내용 서비스 분류 서비스 설명 서비스 가능 지역 서비스 제공물 네트워크 보안 현황 조사 및 평가 서비스 자산 정렬 Alibaba Cloud는 내부 및 외부 네트워크에 노출된 고객 자산에 대한 포괄적인 인벤토리를 수행하고, 외부 네트워크에 노출되어 감지된 모든 포트와 서비스를 조사합니다. Alibaba Cloud는 고객의 웹사이트, 시스템 및 플랫폼을 분류하고, 웹사이트 및 시스템에 대한 책임 부서와 특정 책임자를 식별하고 세부 목록을 구성합니다. 외부 네트워크 자산 및 인트라넷 자산 "인터넷공개자산목록" "응용 시스템 자산 목록" 자산 위험 조사 Alibaba Cloud는 특수 도구와 수작업을 조합하여 고객의 인트라넷 자산에 대한 종합적인 인벤토리를 수행하고, 고객의 기반으로 취약점 스캔, 취약한 비밀번호 검사, 침입 추적 검사, 오픈 포트 검증, 쓸모 없는 시스템 및 계정 정리를 종합적으로 수행합니다. 기존 자산 목록이 작업을 기다리고 있습니다. 인트라넷 자산 "취약점 검사 보고서" "취약한 비밀번호 스캔 보고서" "호스트 보안 검사 보고서" 자산 위험 해결 지원 Alibaba Cloud는 고객이 인트라넷 자산 검사 결과를 정리하도록 지원하고, 취약점 복구 우선순위에 대한 전문적인 조언을 제공하며, 취약점 복구에 대한 지침과 제안을 제공합니다. "취약점 수정 제안" 침투 테스트 Alibaba Cloud는 해커 공격 기법과 기술을 활용하여 제어 가능한 범위 내에서 다양한 방법과 각도로 고객의 외부 네트워크 자산에 침투하여 취약점을 최대한 발견함으로써 미리 정해진 계획에 따라 네트워크 방어가 정상적으로 작동할 수 있도록 합니다. 엑스트라넷 자산 "XX 시스템 침투 테스트 평가 보고서" 네트워크 아키텍처 보안 분석 Alibaba Cloud는 고객의 현재 네트워크 아키텍처의 현재 보안 기능 상태와 주요 비즈니스 흐름의 흐름 방향 등을 분석하여 보안 기능 결함에 대한 후속 보완, 모니터링, 분석 및 해결을 촉진합니다. 없음 "네트워크 아키텍처 보안 분석 보고서" 보안 인식 평가 고객의 보안 인식 교육 효과를 테스트하고 보안 인식 인식을 강화하기 위해 Alibaba Cloud는 네트워크 보안 인식 평가를 수행해야 합니다. Alibaba Cloud는 이메일 피싱, 통신 사기, 신원 위조, 사무실 방문 등 시뮬레이션된 사회 공학 방법을 사용하여 보안 인식 평가를 수행합니다. 없음 "보안 인식 평가 보고서" 레드블루 대결실전훈련 서비스 빨간색과 파란색 대결 훈련 조직 Alibaba Cloud는 고객이 레드와 블루에 대한 실제 공격 및 방어 훈련을 위한 계획, 계획 및 다양한 작업을 조정할 수 있도록 지원합니다. 훈련 후, 알리바바 클라우드는 훈련 중 청군의 공격 아이디어, 결과 경로, 공격 방법은 물론 적군의 조율 방어 과정에서 발견된 공격 이벤트, 공격 특성, 트로이 목마, 사고 처리 조치를 정리했으며, 빨간색과 파란색 대결 결과를 바탕으로 실제 전투 경험을 요약하고, 보호 기능 및 안전 시스템의 결함을 분석하고, 발견된 문제를 수정 및 강화할 수 있도록 구현 가능한 솔루션을 논의합니다. 없음 "적청 대결 연습 검토 보고서" "적-청 대결 훈련 단계 보고서" "모든 네트워크 및 모든 포트 자산" 블루팀(공격팀) 서비스 Alibaba Cloud 보안 공격팀은 공격 및 방어 훈련 표준에 따라 네트워크 침입을 수행하고, 공격 경로를 찾고, 대상 시스템의 주요 정보(자산 정보, 중요한 비즈니스 데이터, 코드 또는 관리자 계정, 등), 고객의 보안 취약점과 숨겨진 위험을 발견하고 고객의 보안 보호 능력을 탐색해야 하며, 실행 후에는 기록을 유지하고, 결과를 정리하고, 공격 흔적을 정리해야 합니다. 없음 "적청대결 - 청군 공격보고" 붉은군(보조방어) 복무 훈련의 자산 범위를 기반으로 Alibaba Cloud는 고객의 공격 모니터링 및 비상 대응을 지원하고, 공격 행동을 실시간으로 모니터링하고, 침입 이벤트를 발굴하고, 이벤트를 분석 및 처리하고, 안전하고 원활한 운영을 보장하기 위해 엔지니어를 파견했습니다. 비즈니스 시스템을 통해 보안 조정 메커니즘과 비상 대응 메커니즘이 정상적으로 작동하는지 여부를 확인하여 고객이 분석하고 최적화하는 데 도움을 줍니다. 없음 "빨간색과 파란색의 대결 - 지원 및 방어 작업 일일"

화이트햇은 Prophet 플랫폼을 통해 취약점 제출 프로세스에 참여하는 보안 전문가를 의미합니다. 화이트햇은 컴퓨터 시스템이나 네트워크 시스템의 보안 취약점을 식별할 수 있지만 이를 악의적으로 악용하지는 않습니다. 대신, 취약점을 보고하여 다른 사람이 악의적으로 악용하기 전에 회사가 취약점을 수정하고 컴퓨터 및 인터넷 보안을 유지할 수 있도록 돕습니다.

흰모자는 취약점 제출을 통해 선지자 칭호를 획득할 수 있으며, 획득한 포인트에 따라 최종적으로 선지자의 레벨이 결정되므로 '4급 선지자', '5급 선지자' 등의 용어를 볼 수 있습니다.

Prophet(Security Public Testing) 플랫폼에 참여하는 기업은 보상 계획을 설정할 수 있습니다. 즉, 기업의 고위험, 중위험, 저위험 취약점에 대해 각각 보상 금액이 외부 세계에 표시됩니다. Prophet 플랫폼은 또한 이 보상 금액에 따라 화이트 햇에 분배할 금액을 결정합니다.

높음, 중간, 낮음 위험 취약점은 모두 고정된 범위의 기여 값에 해당합니다. Prophet(보안 공개 테스트) 플랫폼에 참여하는 기업은 보상 계수만 설정하면 됩니다. 예를 들어, 고위험 취약점의 기본 기여 값이 60~80점이고 기업이 보상 계수를 10으로 설정한 경우 고위험 취약점 보상 프로그램의 최종 금액은 600~800위안입니다.