随着网络的快速发展，网络安全建设引起了高度的重视。不少大型企业业务模型较多，涉及的产品也多，在互联网业务快速迭代之下，往往也容易忽视安全检查，在安全系统本身也极大可能存在漏洞的情况下，公司业务更容易存在被攻击、被发现漏洞的风险。

因此，大多数企业都会自建漏洞报告平台，也称之为安全应急响应中心，其目的是让社会上广大用户向企业反馈公司产品的漏洞和威胁情报，以帮助企业提高产品业务的安全性。

以谷歌为代表的互联网公司采用了现金奖励方式。只要漏洞发现者将漏洞报告给官方安全应急响应中心而不直接公开，将会得到奖励。这种采取报告者公告排名模式，更能直接体现渗透测试工程师技术能力所在，排名越高也意味着渗透能力越强，攻克技术越成熟，更具全面性地发现网站存在的风险，大大地调动了报告者的积极性。

高级渗透测试将先于黑客发现企业的系统安全隐患，提前部署好安全防御措施，保证系统的每个环节在未来都能经得起黑客挑战， 从而巩固客户对企业及平台的信赖，减少不必要的经济损失，提高用户体验度，增加用户对平台的信任和支持。

# 荣誉上榜

随着如今安全防护技术性及其网站结构技术性的成熟情况越来越健全，也意味着网站愈来愈难渗透，对渗透工程师的能力要求也越高。

青莲网络控股公司青永数据安服团队（以下简称青莲安服团队）在58同城、vivo等网站安全应急响应中心（SRC）中名列前茅，属渗透领域的“常胜将军”，不仅为企业客户防患于未然，减少巨大经济损失，而且也展现了我们团队雄厚的技术能力，为企业系统安全保驾护航。

01

58同城

青莲安服团队在58同城安全应急响应中心（SRC）月度排名第二，由58SRC结合具体场景中情报的影响程度、调查难度等综合因素给予相应分值的贡献值和情报定级，这意味着分值越高，排名越高，团队发现重大危险情报的能力也越高，充分展示了安服团队的渗透优势。

02

Vivo

青莲安服团队在数千人参与的Vivo安全应急响应中心（SRC）2021中，凭借雄厚的实力获取了较高积分并荣誉上榜。帮助企业客户检测出多种漏洞及安全风险，提供专业的服务报告及可靠的修复方案，使企业避免由安全风险带来的巨大损失。

03

“CTF”大赛百余战队位列前20甲

CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式，通过赛项检验参赛选手网络安全、安全架构、安全服务等方面的技术能力。

青莲安服团队渗透测试工程师通过模拟真实环境场景，充分展示了相关技能的培训和演练，体现了团队成员具备网络安全人才专业化水平。

# 团队优势

青莲安服团队测试组依靠多年对高级威胁攻击以及广泛企业内部安全事件的研究，配置高级安全分析人员，全面做到攻陷检测和高危攻击检测，保证了应急结果的精准性和广度。

再加以结合历年来千余起现场应急实战经验，为后续处置安全事件积累了丰富的实战经验和宝贵的案例分享。

青莲安服团队渗透测试提供的服务价值：

1. 发现安全隐患：
   渗透测试是一个从空间到面再到点的过程，测试人员模拟黑客的入侵，从外部整体切入最终落至某个威胁点并加以利用，最终对整个网络产生威胁，以此发现整个系统中的安全隐患点。
    
2. 提高安全意识：
   任何的隐患在网络安全中都可能造成“千里之堤溃于蚁穴”的效果，渗透测试的结果可作为内部安全意识培养的案例，在对相关的管理人员进行安全教育时使用这些案例，可有效督促管理人员提高安全意识，从而降低整体风险。
3. 明晰安全现状：
   渗透测试报告有助于用户以案例的形式说明组织目前的安全现状，协助用户发现组织中的安全最短板，从而提升组织信息建设的步伐。

青莲网络成立于2009年，是国内领先的IT信息化和数字化解决方案和服务提供商，聚焦于云计算、信息安全、大数据服务和智能应用四大方向，旨在帮企业实现数字化转型。目前覆盖区域广州、深圳、上海、北京，已服务了包括富力、索菲亚、王老吉等上百家上市公司，青莲网络肩负着“客户背后的IT专家，让服务创造加倍价值”的使命，致力于成为推动中国数字化转型的IT中坚力量。