背景

某国际知名运动用品制造品牌，产品遍布全球，是行业内巨头集团公司。

需求

在企业授权的前提下，帮助客户完成微信小程序、APP端的业务上线风险评估，弥补漏洞扫描无法发现的漏洞。

方案

在客户仅提供一个URL链接以及授权的前提下，信天渗透测试工程师利用渗透测试工具及渗透技术，模拟“黑客”对系统进行无破坏攻击，并按照“OWASP TOP10”常用漏洞标准出具《渗透测试报告》服务交付物，并给出漏洞修复建议。

价值

帮助客户完成了微信小程序、APP端的业务上线风险评估，及时发现潜在内网渗透风险以及业务逻辑风险(如：“薅羊毛”)。
为客户进行新的营销活动保驾护航，也因此成为客户每次更新系统版本以及营销功能时的指定安全评估合作伙伴。