我们的方法

我们的方法如下

1. 信息收集
2. 威胁建模
3. 漏洞分析
4. 开发
5. 后开发
6. 报告

网络渗透测试

叶安科技的网络渗透测试综合方法涵盖了渗透测试执行标准（PTES）和信息系统安全评估框架（ISSAF）中的漏洞类别，包括但不限于：CDP攻击，MIME测试，DNS枚举/ AXFR，SMTP中继，SNMP侦察，端口安全，暴力破解，加密测试等。

应用程序渗透测试

叶安科技的应用程序渗透测试综合方法涵盖2017年开放式Web应用程序安全项目（OWASP）排名前10位的漏洞类别，包括但不限于：注入，破坏身份验证，敏感数据暴露，XXE，访问控制中断，安全配置错误， XSS，不安全的反序列化，使用具有已知漏洞的组件等。

物理渗透测试

叶安科技的物理安全渗透测试的综合方法涉及OSSTMM和多年来开发的专有方法，包括但不限于：被动侦察，开源智能（OSINT），主动侦察（无人机，现场隐蔽观察），漏洞识别，剥削，后剥削等。

手动测试与自动测试

叶安科技的方法包括大约80％的手动测试和大约20％的自动测试 - 实际结果可能略有不同。虽然自动化测试可以提高效率，但只有在渗透测试的初始阶段才能提供效率。在叶安科技安全团队，我们相信只有通过严格的手动测试技术才能实现有效而全面的渗透测试。

了解更多关于过度依赖自动化测试的一些缺陷。

工具

为了进行全面的实际评估，叶安科技安全团队利用商业工具，内部开发的工具以及黑客在每次评估中使用的相同工具。我们的意图再次是通过模拟真实世界的攻击来评估系统，并利用我们掌握的许多工具来有效地执行该任务。

报告

我们认为报告阶段标志着我们关系的开始。叶安科技致力于提供最佳的客户体验和服务。因此，我们的报告只占我们可交付成果的一小部分。我们为客户提供在线补救知识库，专门的补救人员和票务系统，以弥补报告阶段后补救过程中的重大差距。

补救和重新测试

简而言之，我们的目标是帮助您采取措施纠正您的漏洞，而不仅仅是找到它们。因此，始终提供补救重新测试，无需额外费用。