操作系统网络安全测试评估
- 漏洞扫描
- 代码安全
- 账户安全
- 敏感日志
- 配置安全
- 弱口令
- 内核漏洞
- 权限控制
- 数据存储安全
- 远程服务安全
- 远程升级安全
- 系统启动安全
- 防篡改功能检查
通讯网络安全测试评估
- 蓝牙通讯网络安全
- 蜂窝网络通讯网络安全
- WIFI通讯网络安全
- 以太网通讯网络安全
- 云端通讯网络安全
- 业务逻辑信息测试
- DoS拒绝服务安全攻击
- 功能应用网络安全
- 通信协议网络安全
- 以太网通讯网络安全
CAN总线网络安全
- CAN协议逆向分析
- CAN总线协议模糊测试
第三方库网络安全测试评估
- 已知漏洞扫描
- Fuzzing模糊测试
硬件网络安全测试评估
- 调试接口网络安全
- 固件提取网络安全
- 调试接口网络安全
- 存储安全网络安全
- 总线安全网络安全
- I/O接口网络安全
- USB/蓝牙网络安全
应用安全网络安全测试评估
- 浏览器信息安全
- 应用协议信息安全
- 模糊测试信息安全
- 权限控制信息安全
- 账户安全信息安全
- 重放测试信息安全
数据安全网络安全测试评估
- 密钥存储信息安全
- 日志信息安全
- 敏感信息安全
- 本地存储信息安全
- URL劫持
- 配置文件信息安全
- 存储数据信息安全
- 敏感数据加密信息安全
OTA升级网络安全测试评估
- 通信链路安全测试(e.g. TLS)
- OTA解密信息安全测试
- 固件包获取信息安全测试
- 升级包重放信息安全测试
- 升级包降版本安装测试
- 更新机制校验安全检测
网络安全漏洞提取工程
- 模糊测试
- 渗透测试
- 固件提取
- 端口扫描
网络安全解决方案
- 信息安全威胁点建模分析
- 测试技术定义
- 漏洞测试解析
- 信息安全防护方案定义