Skip to content

    Our Phương Pháp

    Xem chính xác cách chúng tôi đưa tổ chức từ phân tích khoảng trống đến sẵn sàng kiểm toán, từng framework một.

    Chuyên gia Được chứng nhận OSCPPhương pháp PTES & OWASPTập trung vào Kiểm tra Thủ công

    Công cụ và Kỹ thuật

    NmapMasscanShodanMetasploitCobalt Strike

    External Network Penetration Test

    4 giai đoạn / 1-2 weeks thông thường

    01 / Lịch Trình Dự Án

    Từng Giai Đoạn Chi Tiết

    Nhấp vào bất kỳ giai đoạn nào để xem hoạt động, sản phẩm bàn giao và trách nhiệm.

    Hoạt Động
    • Passive reconnaissance using OSINT frameworks and public data sources
    • DNS enumeration, subdomain discovery, and certificate transparency log analysis
    • Network range identification and perimeter asset mapping via Shodan and Censys
    • Technology fingerprinting and service version detection across exposed hosts
    Sản Phẩm Bàn Giao
    • External attack surface inventory with all discovered hosts and services
    • OSINT findings report with exposed credentials, data leaks, and metadata
    • Network topology map of externally reachable infrastructure
    Vai Trò Của Bạn
    • Provide authorized IP ranges and domains in scope
    • Confirm rules of engagement and testing windows
    • Designate an emergency point of contact during testing
    Đội TFS
    OSCP-Certified Penetration TesterEngagement Lead

    02 / Kết Quả Quan Trọng

    Kết Quả Dự Án

    Trong mỗi dự án framework, phương pháp của chúng tôi mang lại kết quả nhất quán và đo lường được.

    67

    Ngày Trung Bình Đến Sẵn Sàng Kiểm Toán

    Dự án nhanh nhất: 67 ngày | SaaS điển hình: 3-4 tháng | Đa framework phức tạp: 6+ tháng

    0

    Phát Hiện Chưa Giải Quyết Trong Lần Kiểm Toán Đầu

    100%

    Tỷ Lệ Khách Hàng Quay Lại

    9+

    Framework Đã Triển Khai

    * Số liệu phản ánh dữ liệu dự án lịch sử. Thời gian giả định các kiểm soát bảo mật cơ bản, đội ngũ khách hàng tích cực và quyền truy cập hệ thống kịp thời. Kết quả cá nhân thay đổi theo mức độ trưởng thành và phạm vi tổ chức. Xem Điều Khoản Dịch Vụ của chúng tôi để biết chi tiết.

    03 / Đảm Bảo Chất Lượng

    Cổng Chất Lượng Tích Hợp

    Mọi sản phẩm bàn giao đều trải qua nhiều điểm kiểm tra chất lượng trước khi đến tay nhóm của bạn hoặc kiểm toán viên.

    Mô Hình Hai Chuyên Gia

    Các dự án của chúng tôi được phân công ít nhất hai chuyên gia cao cấp. Không có điểm thất bại đơn lẻ, không có silo kiến thức.

    Đánh Giá Đồng Nghiệp Tất Cả Sản Phẩm

    Mọi chính sách, báo cáo đánh giá và gói bằng chứng đều được một chuyên gia không phải tác giả đánh giá lại.

    Danh Sách Kiểm Tra Xác Nhận Bằng Chứng

    Danh sách kiểm tra có cấu trúc xác nhận tính đầy đủ, chính xác, định dạng và sẵn sàng kiểm toán của bằng chứng trước khi nộp.

    Rà Soát Trước Khi Nộp Cho Kiểm Toán Viên

    Trước khi bất kỳ gói bằng chứng nào đến tay kiểm toán viên, một lần QA cuối cùng mô phỏng phương pháp rà soát của kiểm toán viên.

    Xem Cách Áp Dụng Cho Bạn

    Mỗi tổ chức đều khác nhau. Hãy để chúng tôi hướng dẫn cách phương pháp của chúng tôi thích ứng với ngành, nền tảng công nghệ và mục tiêu tuân thủ của bạn.