将原本零散的渗透测试工具进行优化、整合、集成,通过统一的测试数据收集和输出接口,完成一体化、标准化、体系化的自动化测试。核心能力在于多样化的测试工具使用和整合。
通过对测试用例、问卷类型的合理组合,可对多种客户类型进行定制化设计,实现“一机多用”。对企业用户、测试中心用户和高职院校用户,分别使用相应测试场景下的测试用例和测试工具,形成不同的测试任务和评估报表,大大提高了工具横向的拓展性。
支持端口扫描、漏洞扫描、密码爆破、Wifi测试、蓝牙测试、注入恶意程序、隐私文件泄露、内核漏洞测试等多种测试方式。独有的内核漏洞数据库,提供内核版本漏洞测试;漏洞扫描通过与CVVND国家信息安全漏洞库比对,测试被测样品漏洞。
根据自身渗透测试经验以及相关安全标准设计测试用例,并根据测试结果,自动生成测试报告,针对性的对被测对象提出加固建议,更直接的帮助用户发现问题,寻求高效完善方式。
可以根据客户的不同需求,灵活配置成面向测试中心、高职院校或企业的不同软件版本,并采用相应的硬件平台。
为了方便产品的运输,TICPSH-ITB硬件采用拉杆箱式设计,可以根据被测试样品的特殊需求,进入到车间等真实现场进行实地测试。保证在任何工况下均能及时响应。
测试人员只需要对工具箱产品熟悉了解就能对汽车进行测试,降低了对测试人员的技术门槛。通过不断整合专家经验、新推的标准和行业实践,可以持续升级工具箱,使之保持高可用性及技术领先。
将理论课程和实训实验整合,合理规划教学用检测工具类型,设计检测实训课程,克服教学困难,教会学生理解汽车安全检测体系,大大提升高校培养效率和质量。
软件系统研发采用开放性的系统架构及模块化的设计,使用中间层理念,减少了系统对硬件的依赖性,主要由课程管理、在线答题和系统管理等部分组成,方便用户使用。
利用智能漏洞分析引擎来扫描组件中所含的漏洞与许可证风险。该引擎利用了第三方数据库与开源组件独有的特性和漏洞特性来提升扫描结果的准确率。
工业控制协议模糊测试工具用于测试工业控制网络协议的实现的健壮性,采用构造畸形数据包,将畸形数据包发送给被测工控目标,从而测试被测工业控制网络协议的安全性。
根据自身渗透测试经验、相关安全标准设计测试用例、以及测试结果,自动给出检测报告,提供报告分析,有针对性的对被测对象提出结果分析和修改建议,可以更直接的帮助用户发现被测对象问题,帮助寻求完善方式。
将原本零散的渗透测试检测工具进行集成,并通过统一的检测数据收集和输出接口,建立标准化系统检测体系。
自研工具包括数据安全测试工具-数据加密算法检测和验证;安全检测工具-入侵检测功能验证。
提供入侵检测和密码算法模块,实现网络层的安全模拟攻击,和对SM2、RSA算法的加密。同时支持基于工具平台的算法扩展。
依据渗透测试经验以及相关安全标准设计测试用例,根据测试结果,自动生成检测报告,提供报告分析和修改建议。
将零散的渗透测试检测工具进行集成,通过统一的检测数据收集和输出接口,完成一体化、标准化、体系化的系统整体检测。
通过建设供应链安全平台,提供了应用接入机制。能够在符合标准的情况下快速提供供应链安全服务能力,共同完善供应链安全防护体系。
通过自动化的供应链安全检测,拥有“耗时短、精度高”等特点,将原有手动检测效率提高70%以上。
供应链安全平台能够更好的对产品进行标准符合性验证,能够快速与特定标准进行对接联动,帮助领域专家更好的专注于核心域,极大的提高了安全检测的效率。
平台提供漏洞库服务支持,快速匹配潜在脆弱性。漏洞库服务拥有15万+已知漏洞,现已支持CVE、CNVD等多平台漏洞库。
精准识别企业重要资产,实现资产可视化管理;
掌控物联网边界,进行权限精细化管理;
实施虚拟补丁,动态验证加固;
用户数据访问行为特征提取,建立行为访问模型;
设立全方位违规基线,做到实时监测;
资产运营态势分析,随时高效响应,确保资产安全不受威胁;