Biểu Mẫu Yêu Cầu Kiểm Thử Xâm Nhập

Contact Information

We'll use this to send you a detailed proposal

Company Name *

Email Address *

Phone Number *

Organization Profile

Understanding your organization helps us tailor our approach and identify relevant compliance requirements

Company Size *

Industry *

Security Assessment Scope

Select all infrastructure and application types you want tested (multiple selections allowed) *

Asset Inventory

Provide approximate numbers to help us estimate effort and resources (optional but recommended)

Number of Websites/Web Apps

Number of Mobile Applications

Number of APIs

Number of IP Addresses/Subnets

Number of Physical Locations

Testing Methodology Preference

Select the approach that aligns with your security objectives and threat model *

Regulatory & Compliance Requirements

Select all frameworks and standards that apply to your organization (multiple selections allowed) *

Testing Schedule & Requirements

Help us understand your testing preferences and constraints

Preferred Start Timeline *

Preferred Testing Window *

Previous Penetration Testing History *

Can you provide authenticated access/credentials for testing? *

Additional Requirements or Constraints (Optional)

* Required fields

Câu Hỏi Thường Gặp

Điều gì xảy ra sau khi tôi gửi biểu mẫu này?

Đội ngũ bảo mật của chúng tôi sẽ xem xét yêu cầu của bạn trong vòng 24 giờ. Chúng tôi sẽ gửi cho bạn đề xuất chi tiết bao gồm phạm vi, phương pháp, thời gian và giá cả phù hợp với nhu cầu cụ thể của bạn.

Kiểm thử xâm nhập của bạn bao gồm những gì?

Tất cả đánh giá bao gồm thu thập thông tin, xác định lỗ hổng, kiểm thử khai thác thủ công, báo cáo kỹ thuật chi tiết, tóm tắt điều hành và hướng dẫn khắc phục. Chúng tôi tuân theo các phương pháp OWASP, PTES và NIST.

Một engagement điển hình mất bao lâu?

Thời gian phụ thuộc vào phạm vi và độ phức tạp. Hầu hết kiểm thử ứng dụng web mất 1-2 tuần, trong khi đánh giá hạ tầng toàn diện có thể mất 2-4 tuần. Chúng tôi sẽ cung cấp thời gian chi tiết trong đề xuất.

Bạn có cung cấp báo cáo sẵn sàng cho tuân thủ không?

Có, báo cáo của chúng tôi được chấp nhận bởi các kiểm toán viên ISO 27001, ISO 42001, SOC 2, HIPAA, GDPR và PCI-DSS. Chúng tôi cung cấp cả tóm tắt điều hành cho các bên liên quan và phát hiện kỹ thuật chi tiết cho đội ngũ bảo mật của bạn.

Các chuyên gia kiểm thử của bạn có chứng chỉ gì?

Đội ngũ của chúng tôi có các chứng chỉ được quốc tế công nhận bao gồm OSCP, CISSP, CREST CPSA, CASE, CISM và các chứng chỉ DevSecOps chuyên biệt. Tất cả kiểm thử được thực hiện bởi các chuyên gia bảo mật cấp cao.

Bạn có thể làm việc trong cửa sổ bảo trì của chúng tôi không?

Có, chúng tôi hiểu các hệ thống production cần lập lịch cẩn thận. Chúng tôi có thể thực hiện kiểm thử trong giờ làm việc, ngoài giờ hoặc cuối tuần theo yêu cầu của bạn. Đội ngũ của chúng tôi hoạt động trên nhiều múi giờ.

Yêu Cầu Đánh Giá Kiểm Thử Xâm Nhập