因业务调整,暂不接受个人委托测试,望谅解(高校、研究所等性质的个人除外).

检测项目

1.身份验证绕过检测：HTTP状态码（200/403/500）、响应时间（≤2s）、错误消息内容（明文/密文）
2.权限提升漏洞验证：角色ID篡改测试（1-5级）、API访问令牌有效期（≤30分钟）
3.业务流程跳转测试：订单状态强制变更（待支付→已完成）、会话ID有效性（≥128位）
4.数据篡改风险分析：价格参数边界值（0/负数/超长字符）、库存量并发修改（≥100线程）
5.支付逻辑缺陷验证：重复支付请求间隔（≤100ms）、金额精度校验（小数点后4位）

检测范围

1.Web应用程序：电商平台订单系统、银行转账模块
2.移动端APP：社交软件好友关系链、医疗预约挂号功能
3.API接口服务：第三方支付回调接口、物流状态查询接口
4.金融交易系统：证券委托交易引擎、保险理赔计算模型
5.物联网设备：智能门锁控制协议、工业PLC指令集

检测方法

1.OWASPTestingGuidev4.2：业务流程逆向分析法
2.ISO/IEC15408：安全功能需求验证框架
3.GB/T30276-2020：网络安全漏洞管理规范
4.RFC6819：OAuth2.0威胁模型测试方案
5.PCIDSSv4.0：支付数据流完整性校验标准

检测设备

1.BurpSuiteProfessional2023.6：HTTP/S流量拦截与重放测试
2.OWASPZAP2.12.0：自动化漏洞扫描与API模糊测试
3.Postman10.18：RESTful接口参数变异测试工具
4.FiddlerEverywhere5.0.2：HTTPS解密与性能分析模块
5.SQLMap1.7.8：数据库注入漏洞深度探测系统
6.JMeter5.6.2：高并发业务场景压力测试平台
7.Wireshark4.0.8：网络协议栈深度解析工具
8.MetasploitFramework6.3：渗透攻击向量模拟环境
9.CharlesProxy4.6.3：移动端应用调试代理终端
10.AppScanStandard10.3.0：代码级业务逻辑缺陷分析仪

北京中科光析科学技术研究所【简称：中析研究所】

报告：可出具第三方检测报告(电子版/纸质版)。

检测周期：7~15工作日，可加急。

资质：旗下实验室可出具CMA/CNAS资质报告。

标准测试：严格按国标/行标/企标/国际标准检测。

非标测试：支持定制化试验方案。

售后：报告终身可查，工程师1v1服务。