锐士·企业互联网资产安全管理平台

平台介绍：

集资产梳理、风险评估、合规检测、威胁监测、企业舆情监测等功能于一体，为企业提供基于SaaS平台的轻量化、一体化、自动化安全服务解决方案。
产品功能：
1.企业互联网资产梳理：包括Web、API、主机、APP、小程序、公众号等
2.企业互联网资产安全风险评估：包括漏洞扫描、渗透测试、安全检测等
3.企业互联网资产安全合规评估：包括APP个人信息采集使用、网站安全基线检查等
4.企业互联网资产安全监测：包括网站挂马、暗链、篡改、域名劫持、敏感词、仿冒/盗版APP等
5.企业暴露信息检查：包括企业文档、源代码、账号密码等
6.企业舆情监测：包含网站、论坛、微博、公众号等渠道的企业正面或负面信息
产品优势：
功能一体：识别多种类型资产是否存在安全风险、合规问题，持续对资产异动和安全风险进行监控
成本可控：轻量化的一站式SaaS平台，降低企业安全管理和运营成本
使用便捷：企业仅需一个账号登陆平台，监管机构一次设置便可自动接收安全报告
产品价值：
1.立足资产梳理：依托自主开发的扫描引擎，能够覆盖各类互联网资产信息的收集需求，为用户快速、准确采集资产信息，为发现漏洞和消除风险提供重要资产数据，降低企业安全运营成本。
2.支撑等保合规：支持为各行业网络资产提供全方位防护，与企业自身已有安全产品形成互补，满足等保要求中漏洞和风险管理要求，准确发现系统安全隐患并提供处置建议，全面保障网络安全。
3.持续风险监控：结合资产库和漏洞库，在高危漏洞爆发时准确快速定位受影响资产，加快响应时间。对外部开源社区持续监测，及时发现企业敏感信息外泄事件。
4.提供安全保障：依托梆梆安服专家团队，提供及时技术支援与应急响应，应对新增黑客攻击技术和漏洞类型。通过漏洞详情、利用方式等详细描述，使非专业人员也可以快速理解，并通过提供修复建议辅助用户快速消除风险。
应用场景：
中小企业
通过平台解决中小企业面临的安全预算、安全人员和安全需求之间的供需矛盾，提供面向基本安全要求的一体化、自动化平台，实现企业互联网资产的轻量管理，满足自身安全及监管要求。
监管机构
解决监管机构面临的下属单位资产数量不明、资产主体不清、资产风险未知、威胁状态未知等问题，实现监管机构对管辖企业互联网资产的安全摸底和有效监控。
大型企业
在重保、攻防演练等特殊时期，可通过平台主动发现边缘资产、影子资产、企业舆情，梳理风险暴露面，检测资产安全风险。

技击·企业移动安全能力实训平台

平台介绍：

基于梆梆安全多年来在移动应用安全测试方面的经验和积累，提供集移动应用风险知识库、APP攻防知识库、APP合规知识库、APP攻防工具库、APP攻防靶场于一体的企业移动安全能力实训平台。

产品功能：
1.移动应用风险知识库：基于行业、应用类型、框架类型、技术场景、漏洞类型、漏洞等级等维度查看市面上已存在的移动应用漏洞风险、形成原因及解决建议，企业也可以向平台输入自有漏洞形成自有知识库积累；
2.移动应用攻防知识库：移动应用安全相关培训课程，包括渗透课程、安全开发课程、最新移动操作系统及安全开发框架风险等；
3.移动应用合规知识库：监管部门发文要求、行业要求、国标等和移动应用合规相关的最新信息及检测评估方法；
4.移动应用工具库：移动应用攻防所需要的工具介绍，以及工具使用说明、使用示例；
5.移动应用靶场：基于真实的移动应用漏洞威胁建模，提供移动应用靶场进行实操练习，靶场覆盖常见的客户端漏洞、接口漏洞及业务逻辑漏洞等。

产品优势：
丰富的移动风险知识库：依托梆梆安全十多年来移动应用渗透测试经验积累，提供各种类型移动风险示例和漏洞示例；
最新的移动应用安全课程：培训课程贴近企业移动应用安全场景，随着移动攻防技术进步，培训课程也实时更新；
新颖的移动应用攻防靶场：自研APP靶场，漏洞覆盖全面，设计新颖。

产品价值：
通过移动应用最佳实践为企业在移动安全领域进行赋能，降低安全成本
通过移动应用知识库和攻防靶场，快速提升企业安全人员移动安全技术能力
为企业形成自有移动漏洞知识库提供途径

应用场景：
自有安全团队的企业
依托移动安全能力实训平台，通过知识库、工具库、靶场以及已有大量移动应用风险及漏洞示例，为企业安全人员赋能移动安全攻防能力，降低企业移动应用开发、运营中潜在的安全风险及合规风险。
测评机构
帮助机构人员了解最新移动应用攻防技术、工具，以及新移动业务场景、移动开发框架、移动系统等可能带来的潜在风险及漏洞，并赋能和验证人员安全测试及合规评估实操能力
高校、培训机构
基于移动安全能力实训平台，可对学员进行培训、赋能和检验，使学员具备移动应用攻防领域的从业技能