我们的任务
我们的任务
41% 的数据泄露与 Web 应用程序相关(根据2018 年 Verizon 数据泄露报告)
从基于 Web 的电子邮件到在线购物,Web 应用程序使企业更贴近客户。 虽然为企业和客户提供了便利,但也使网络犯罪分子有机可乘。
识别业务风险并不是仅针对漏洞
评估的目的不仅在于发现平台的技术漏洞,还在于确定对业务的潜在影响,就现有的开发流程提出补救和咨询建议,了解您将遭受的损失并相应地保护您的资产。
客户案例
我们的架构
我们的方式
MXC 团队评估您的网站和应用程序的保护、监控和响应,从常见漏洞到复杂的应用程序逻辑。
- 应用逻辑:功能滥用和逻辑缺陷
- 身份验证攻击:暴力破解、密码验证、用户枚举
- 授权:凭据和会话控制不足
- 客户端攻击:跨脚本攻击(XSS)、内容欺骗、HTTP 拆分
- 命令执行:注入攻击,缓冲区溢出缺陷
- 上传功能:输入/输出验证不足或无效