V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
Jackyxiaoc
V2EX  ›  云计算

做渗透测试有没有好的安全云供应商推荐啊,求大佬推荐。

  •  
  •   Jackyxiaoc · 2019-12-26 17:21:11 +08:00 · 5647 次点击
    这是一个创建于 1821 天前的主题,其中的信息可能已经有所发展或是发生改变。
    需求:一个十个页面左右的 web 系统,出一份渗透报告。

    希望能价格合理,比较有效的,求大佬们推荐
    13 条回复    2020-01-08 14:42:17 +08:00
    markgor
        1
    markgor  
       2019-12-26 18:11:12 +08:00
    你要渗透报告如果是為了等保備案,建議你找在公安備案的安全廠家。
    如果是為了業務安全,推薦使用專做漏測的廠商,而不是雲廠商。

    對了,如果只是簡簡單單的要渗透报告,其實很多軟件都能生成出來。
    等保的渗透报告都是軟件生成出來的,我記得是 awvs + 綠盟提供的一個線上檢測。
    然後直接把結果提交,根據等保要求生成一大堆文檔給你。
    SP00F
        2
    SP00F  
       2019-12-26 18:42:16 +08:00
    云的基本都是工具给你出的报告。如果是等保就查一下你地区的等保机构。
    如果是找人做渗透,找一些黑阔有公司主体的做一下吧
    Jackyxiaoc
        3
    Jackyxiaoc  
    OP
       2019-12-26 18:52:10 +08:00
    @markgor 感谢,请问有没有靠谱的供应商啊。主要是想搞个有资质的供应商出一份权威一点的报告给客户。
    后续也是为了做过等保的。

    @SP00F 额,也是。想着有没有好点的。找个靠谱的没那么多坑。
    SP00F
        4
    SP00F  
       2019-12-26 19:45:30 +08:00
    @Jackyxiaoc #3 个人的也有,公司的也有。
    你哪个地区的??
    Jackyxiaoc
        5
    Jackyxiaoc  
    OP
       2019-12-27 07:58:23 +08:00
    @SP00F 广东这边的。个人的便宜,不过怕出问题。
    markgor
        6
    markgor  
       2019-12-27 09:14:11 +08:00
    @Jackyxiaoc 你想後續等保的話就別找個人了,這份報告出具廠商必須是在 GA 備案了的廠商。不是隨隨便便就可以的。
    我半年前的項目走過這個流程,基本是第三方的上來,然後要求提供雲服務器的後台,機器給他們遠程,項目的網址給他們。然後再填寫一大堆制度表格。最後 GA 那邊會電話回訪,咨詢表格制度的東西。
    坐標廣州,等保機構不便說出,價格大概 8W,半年前,三級等保。
    你如果只是單純出給客戶,直接自己出就行了。
    如果要認證的機構,要麼叫客戶自己找,要麼你推薦給他們。
    現在要做等保的基本都是 ZF 單位吧?
    Jackyxiaoc
        7
    Jackyxiaoc  
    OP
       2019-12-27 09:57:15 +08:00
    @markgor 感谢回复,不是啊 现在银行啊 zf 国企 央企采购系统什么的都要慢慢要等保了。SaaS 交付的系统也是。。。8w 价格不算高啊,我现在咨询的基本都要 12-13w 了。8 万很划算了。如果保证过的话。
    markgor
        8
    markgor  
       2019-12-27 11:20:30 +08:00
    @Jackyxiaoc
    全都是不保證過的。
    他們只負責出報告,然後報告上面會有整改意見和方法,必選的必須改,可選的根據效益選擇整改。
    當時候聽 GA 說過,第一步是 ZF 單位,第二步是企業......
    沒想到那麼快進入第二步了。
    markgor
        9
    markgor  
       2019-12-27 11:26:57 +08:00
    基本上是這樣的,
    第一步他們跑來出一堆報告,
    然後你們根據報告整改,途中可和他們商量如何改。
    然後再提交一次上去他們審核確認。
    如果這次過了就不會產生其他費用,
    如果第二次提交不過再次整改,則需要另外付費。
    我們那時候都是和他們下派的搞好關係,然後整改時候他們也說了一些重點讓我們搞。
    我們那時候是 ZF 的項目,但是其實就幾個展示頁面的事情,款項 3xxx。
    然後等保就要 8W。
    Jackyxiaoc
        10
    Jackyxiaoc  
    OP
       2019-12-27 14:12:32 +08:00
    @markgor 好的 非常感谢。
    MARCH0
        11
    MARCH0  
       2019-12-27 16:03:19 +08:00
    我这有 GA 备案的指定安全厂商,可以加我 wechat 沟通:aGV4aGsyMg==
    SP00F
        12
    SP00F  
       2019-12-27 19:20:51 +08:00
    广东有,黑白盒渗透测试都有。等保也有机构在做
    @Jackyxiaoc #10
    kaopuyunluzh
        13
    kaopuyunluzh  
       2020-01-08 14:42:17 +08:00
    我们这边可以做
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2692 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 12:07 · PVG 20:07 · LAX 04:07 · JFK 07:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.