我们的任务

我们的任务

41% 的数据泄露与 Web 应用程序相关(根据2018 年 Verizon 数据泄露报告)


从基于 Web 的电子邮件到在线购物,Web 应用程序使企业更贴近客户。 虽然为企业和客户提供了便利,但也使网络犯罪分子有机可乘。

识别业务风险并不是仅针对漏洞


评估的目的不仅在于发现平台的技术漏洞,还在于确定对业务的潜在影响,就现有的开发流程提出补救和咨询建议,了解您将遭受的损失并相应地保护您的资产。

客户案例


我们的架构


识别

Web应用程序中存在的潜在风险和安全漏洞

保护

检测

漏洞及实施补救措施

响应

安全软件开发过程的最佳实践咨询

恢复

红队服务

识别

Web应用程序中存在的潜在风险和安全漏洞

保护

检测

漏洞及实施补救措施

响应

安全软件开发过程的最佳实践咨询

恢复

红队服务

我们的方式


MXC 团队评估您的网站和应用程序的保护、监控和响应,从常见漏洞到复杂的应用程序逻辑。

  • 应用逻辑:功能滥用和逻辑缺陷
  • 身份验证攻击:暴力破解、密码验证、用户枚举
  • 授权:凭据和会话控制不足
  • 客户端攻击:跨脚本攻击(XSS)、内容欺骗、HTTP 拆分
  • 命令执行:注入攻击,缓冲区溢出缺陷
  • 上传功能:输入/输出验证不足或无效