确保品牌保护和客户保留安全性和渗透测试服务

成功的活动

Cigniti独特的托管安全测试服务模型结合了对业界最佳实践和多数长期专业知识的深刻理解，软件测试服务交付。我们确保您的应用程序是安全，可扩展和敏捷。

每一次软件更新/发布都会暴露出漏洞。我们帮助企业确保漏洞被识别和修复，远远早于我们企业的客户经历故障。我们与领先的大企业和小企业合作，帮助他们为其用户构建安全可靠的软件。

我们的安全测试服务地址企业面临的关键任务安全挑战。要了解我们提供的安全测试服务的特定性质，请浏览以下类别。

• 应用安全测试
• 移动应用安全测试
• 网络渗透测试
• 云应用安全测试

信诺信拥有专门的安全卓越测试中心(TCoE)，提供web应用程序安全测试、软件渗透测试、网络安全测试和基于云的安全测试的方法、流程、模板、检查表和指导方针。

信诺的安全TCoE由跨多个行业、尖端技术资源和工具的安全测试专家组成的专门团队组成。10bet十博欢迎您我们的安全TCoE由超过100名安全测试专业人员组成，他们持有Certified Ethical Hacker (CEH)、Certified Information Systems Security Professional (CISSP)、Certified Information Systems Auditor (CISA)、Certified Information Security Manager (CISM)和Certified Security Analyst (CSA)等认证。我们的专家提供端到端的服务渗透测试服务对于网络，SCADA网络漏洞评估，Web应用程序，无线网络评估等。

基于为PayPal等站点进行的主动漏洞评估，CoE建立了一个安全测试用例/检查列表的存储库，并使用开源和专有的安全测试工具开发了功能。此外，我们的ISO 27001和ISO 9001认证流程有助于确保我们为客户提供世界级的安全测试服务，以帮助他们保持严格的合规驱动业务。

在过去几年中，Cigniti使用开源和专有安全测试工具建立了数百个安全测试用例和开发功能的存储库。

安全测试技术：我们实现了最佳类型的技术来检查SQL注入、跨站点脚本、跨站点请求伪造(CSRF)(包括前10名OWASP)，以及我们的研发团队通过CoE发现的零日漏洞。我们的方法包括手动执行的测试技术，例如，域/业务逻辑驱动测试，然后将其转换为手动精心设计的有效负载，以评估漏洞，并展示可以利用信息/网络系统中的任何漏洞的步骤。

用于各种类型的安全测试的测试：Cigniti根据用于安全测试的各种安全测试类型，Cigniti已进行测试。该测试包括测试漏洞，如SQL注入，跨站点脚本，损坏的身份验证和会话管理，不安全的直接对象参考，跨站点请求伪造，安全性错误配置，不安全加密使用，未能限制URL访问，运输层保护不足。，无效的重定向和转发。