影片地址：

原文連結：

隨著雲服務和電商的發展，越來越多的使用者將個人資料儲存在“雲”上，越來越多的交易透過網路完成。然而，雲上業務應用漏洞氾濫，安全情況不容樂觀。有感於國內企業防護狀況不佳，阿里云為企業提供透測試服務，幫助保護企業資訊保安。

阿里雲滲透測試服務，由阿里安全專家以攻擊者思維，模擬駭客對業務系統進行全面深入的安全測試，幫助企業挖掘出正常業務流程中的安全缺陷和漏洞。助力企業先於駭客發現安全風險，防患於未然。

一、阿里雲滲透四大優勢

1）精英安全專家團隊（駭客視角）
長期實戰鑽研於一線企業安全環境下的攻防專家，區別於傳統測試，頂尖團隊的精湛技術讓滲透測試與眾不同。

2）針對性更強（緊貼業務）
服務會根據業務提供一套專屬的攻防方案，深入使用者業務，貼近使用者需求，快速安全分析，全面深度檢測。

3）完善的測試方案（覆蓋全面）
依據業界安全測試的最佳實踐，參考國際標準制定專業的滲透測試檢測用例，確保滲透測試過程全面有效。測試範圍包括：系統、WEB應用、移動APP、網路/IoT/智慧裝置。

4）專案管理團隊（高效執行）
滲透測試服務團隊由數十位安全專家組成，優秀的安全人才是提供高質量安全服務管理的基礎保障。

二、滲透服務流程

1）確定範圍
透過對測試範圍進行精確分析，從而制定出有針對性地模擬攻擊計劃。

2）制定方案
基於不同場景下的安全訴求，您可以針對應用的風險狀況選擇測試級別。

3）實施專案
對暴露在網際網路的業務系統、WEB應用、網路和作業系統進行滲透測試。

4）交付結果
輸出滲透測試報告，內容包括測試過程、風險狀況、漏洞詳情、修復建議等。

5）迴歸測試
漏洞修復後，由安全專家對修復方案及修復有效性進行評估，驗證漏洞修復結果。