Prophet (публичное тестирование безопасности) — это платформа, которая помогает компаниям создавать частные центры реагирования на чрезвычайные ситуации (помогая компаниям собирать информацию об уязвимостях). После того, как предприятия присоединятся к платформе Prophet (публичное тестирование безопасности), они смогут самостоятельно выпускать планы вознаграждений, чтобы побудить экспертов по безопасности на платформе Prophet тестировать и отправлять уязвимости на собственном веб-сайте или в бизнес-системе компании, чтобы гарантировать, что на риски безопасности можно быстро реагировать и отремонтировать, чтобы предотвратить более серьезные последствия для безопасности.

Служба «Пророк» (публичное тестирование безопасности) направлена ​​на создание эффективного и комплексного центра реагирования на чрезвычайные ситуации в области безопасности (Центр реагирования безопасности) для предприятий. Присоединившись к платформе Prophet (публичное тестирование безопасности), предприятия могут использовать множество высококачественных и надежных белых шляп платформы Prophet для быстрого обнаружения проблем безопасности в их существующих предприятиях, включая уязвимости бизнес-логики, проблемы с разрешениями и другие уязвимости, которые не могут быть эффективно обнаружены. средствами безопасности и т. д. Как можно скорее обнаружение существующих уязвимостей может эффективно снизить возможные потери предприятия. Более того, поскольку бизнес продолжает развиваться, проблемы безопасности в новых предприятиях могут быть своевременно обнаружены с помощью непрерывного тестирования безопасности «белого цвета». Платформа Prophet будет строго сохранять конфиденциальность уязвимостей всех зарегистрированных компаний, чтобы избежать злонамеренной огласки уязвимостей.

Настройте свой собственный план вознаграждений

Коллекция уязвимостей

Бесплатный аудит уязвимостей

Помощь в исправлении ошибок

Сервисный контент Классификация услуг Описание услуг Зона обслуживания Результаты обслуживания Тестирование системы приложений Базовое тестирование бизнес-логики Используя мышление злоумышленника (хакера), Alibaba Cloud проводит комплексное и углубленное тестирование безопасности бизнес-систем, помогает клиентам выявлять недостатки безопасности и уязвимости, скрытые в обычных бизнес-процессах, а также предоставляет предложения по ремонту, чтобы помочь клиентам обнаружить проблемы безопасности раньше злоумышленников (хакеров). . Риски и устранение угроз безопасности. Активы интрасети и экстрасети «Отчет о тестировании уязвимостей» «Мнения о ремонте и отчет о повторных испытаниях» Тест на уязвимости OWASP TOP 10 Тестирование сторонних компонентов Тест проверки подлинности разрешения Тестирование конфигурации безопасности тестирование бизнес-процессов Тестирование мобильного приложения Клиентский тест: Тестирование инсталляционного пакета Тестирование безопасности передачи данных Тестирование безопасности компонентов Тестирование повышения безопасности Тестирование безопасности обновлений приложений При разработке приложений для мобильных приложений клиентам необходимо учитывать безопасность как клиента, так и сервера. Alibaba Cloud полностью охватывает весь жизненный цикл безопасности приложения и проводит углубленное тестирование усиления безопасности и соответствия данных. Тест на стороне сервера: Тест безопасности системы учетных записей Базовое тестирование безопасности бизнеса Тестирование защиты кода Состязательное тестирование динамической защиты

Сервисный контент Классификация услуг Описание услуг Зона обслуживания Результаты обслуживания Услуги по исследованию и оценке состояния сетевой безопасности Сортировка активов Alibaba Cloud проводит комплексную инвентаризацию активов клиентов, подключенных к внутренним и внешним сетям, а также устраняет неполадки на всех обнаруженных портах и ​​службах, подключенных к внешней сети. Alibaba Cloud разбирает сайт, систему и платформу заказчика, определяет ответственные подразделения и конкретных ответственных за сайт и систему и формирует подробный список. Активы внешней сети и активы интрасети «Список открытых активов в Интернете» «Список активов системы приложений» Проверка рисков активов Alibaba Cloud использует сочетание специальных инструментов и ручного труда для проведения комплексной инвентаризации активов интрасети клиента. На основе существующего списка активов клиента Alibaba Cloud выполняет комплексное сканирование уязвимостей, проверку слабых паролей, проверку следов вторжений, проверку открытых портов и т. д. бесполезная чистка системы и аккаунта. Жду работы. Интранет-активы «Отчет о сканировании уязвимостей» «Отчет о сканировании слабого пароля» «Отчет проверки безопасности хоста» Помощь в устранении рисков активов Alibaba Cloud помогает клиентам разобраться в результатах проверок активов интрасети, дает профессиональные советы по приоритетности устранения уязвимостей, а также предоставляет рекомендации и предложения по устранению уязвимостей. «Предложения по устранению уязвимостей» Проверка на проницаемость Alibaba Cloud использует методы хакерских атак и методы проникновения во внешние сетевые активы клиентов с помощью различных методов и углов в пределах контролируемого диапазона, чтобы обнаружить уязвимости в максимальной степени, чтобы сетевая защита могла работать нормально в соответствии с заранее определенным планом. Ресурсы Экстранета «Отчет об оценке теста на проникновение в систему XX» Анализ безопасности сетевой архитектуры Alibaba Cloud анализирует текущие возможности безопасности текущей сетевой архитектуры клиента, а также потоки ключевых бизнес-потоков и т. д., чтобы облегчить последующее дополнение, мониторинг, анализ и устранение недостатков возможностей безопасности. никто «Отчет об анализе безопасности сетевой архитектуры» Оценка осведомленности о безопасности Чтобы проверить эффективность обучения клиентов по вопросам безопасности и повысить признание осведомленности о безопасности, Alibaba Cloud необходимо провести оценку осведомленности о сетевой безопасности. Alibaba Cloud использует моделируемые методы социальной инженерии, такие как фишинг электронной почты, мошенничество в сфере телекоммуникаций, подделка личных данных и посещения офисов, для проведения оценки осведомленности о безопасности. никто «Отчет об оценке осведомленности о безопасности» Красно-синее противостояние, реальная боевая строевая служба Организация красно-синих учений по противостоянию Alibaba Cloud помогает клиентам координировать планы, планы и различные задачи для реальных наступательных и оборонительных учений против красных и синих. После учений Alibaba Cloud разобрала идеи атак синей армии, пути их достижения и методы атак во время учений, а также события атак, характеристики атак, трояны и меры по устранению инцидентов, обнаруженные в ходе скоординированного процесса защиты Красной армии; обобщать реальный боевой опыт по итогам противостояния красных и синих, анализировать недостатки средств защиты и систем безопасности, обсуждать реализуемые решения, оказывать помощь заказчикам в устранении и усилении обнаруженных проблем. никто «Отчет об обзоре учений «красно-синего противостояния»» «Отчет об этапе учений по красно-синему противостоянию» «Вся сеть и все активы портов» Услуги Синей команды (Атакующая группа) Команда атаки на безопасность Alibaba Cloud будет осуществлять вторжения в сеть в соответствии со стандартами обучения атакам и защите, находить пути атаки и получать ключевую информацию о целевой системе (включая, помимо прочего, информацию об активах, важные бизнес-данные, код или учетные записи администратора, и т. д.), а также обнаруживать уязвимости безопасности и скрытые опасности клиентов, а также исследовать возможности защиты безопасности клиента. После учений следует вести записи, организовывать результаты и удалять следы атак; никто «Противостояние красных и синих - отчет об атаке синей армии» Служба Красной Армии (помощница обороны) В зависимости от масштаба активов Alibaba Cloud направила инженера, который поможет клиенту в мониторинге атак и реагировании на чрезвычайные ситуации, отслеживает поведение атак в режиме реального времени, выявляет события вторжения, анализирует и обрабатывает события, а также обеспечивает безопасную и бесперебойную работу проверка различных бизнес-систем, может ли механизм координации безопасности и механизм реагирования на чрезвычайные ситуации работать нормально, поможет клиентам в анализе и оптимизации. никто «Противостояние красных и синих – ежедневная помощь и защита»

«Белые шляпы» относятся к экспертам по безопасности, которые участвуют в процессе отправки уязвимостей через платформу Prophet. Белые шляпы могут выявлять уязвимости безопасности в компьютерных или сетевых системах, но они не будут использовать их злонамеренно. Вместо этого они будут сообщать об уязвимостях, чтобы помочь компаниям устранить уязвимости до того, как они будут злонамеренно использованы другими, и обеспечить безопасность компьютера и Интернета.

Белые шляпы могут получить титул пророка, представив уязвимости, а уровень пророка в конечном итоге определяется на основе полученных очков, поэтому вы можете увидеть такие термины, как «Пророк 4-го уровня» и «Пророк 5-го уровня».

Предприятия, которые присоединяются к платформе Prophet (публичное тестирование безопасности), могут настроить план вознаграждения, то есть уязвимости предприятия с высоким, средним и низким уровнем риска будут отображать суммы вознаграждения для внешнего мира соответственно. Платформа Prophet также будет решать, сколько денег распределить между белыми шляпами, исходя из этой суммы вознаграждения.

Уязвимости с высоким, средним и низким уровнем риска соответствуют фиксированному диапазону значений вклада. Предприятиям, которые присоединяются к платформе Prophet (публичное тестирование безопасности), необходимо только установить коэффициент вознаграждения. Например, если базовая стоимость вклада за уязвимость высокого риска составляет 60-80 баллов, а предприятие устанавливает коэффициент вознаграждения равным 10, то окончательная сумма программы вознаграждения за уязвимости высокого риска будет варьироваться от 600 до 800 юаней.