众安天下欲鉴安全众测服务平台

平台简介

众安天下自主研发的欲鉴安全众测平台是国内首家实现安全专家电子签约的可信众测平台，核心功能主要包括漏洞管理、项目管理、测试过程管理、风险控制管理。

用户可通过平台实时看到项目漏洞提交情况以及漏洞详情和问题分析，也可以在项目完结时看到汇总的漏洞数据分析。在此过程中，项目的进展状态以及参与人数也可实时通过平台进行查看管理。针对类似金融等特定强监管行业，可提供测试全流量审计功能，一方面提供各类数据的统计支撑，另一方面也是反向规范各安全专家的测试行为。

服务价值

业务安全

众安天下面向用户提供基于业务视角的安全众测服务，以用户核心业务功能、业务范围以及主要服务对象为核心出发点，重点关注用户业务安全发展过程中可能存在的安全风险及威胁。通过自主对用户业务现状及用户所属行业业务特点进行风险分析，并结合国家相关安全标准及业务发展规划进行差距分析。

信息安全

围绕用户业务现状本身，对业务中流转的业务流、数据流以及交互流提供合理性分析以及围绕用户内部信息流安全提供多维全面的安全风险排查。

过程安全

基于业务视角提炼安全风险体系，解决以业务为核心的面向基础架构、数据、业务以及运营管理等全面的安全风险排查。

基于对核心业务的分析与关键风险点的把控，提供围绕企业业务流、数据流、交互流等内部流上的安全合理性分析建议。

基于第三方监管+身份四要素认证+流量审计+可视化平台，解决安全测试专家身份以及漏洞发现全过程的安全合规管控。

服务闭环

将用户的业务风险分析与安全专家的多维度、全面且深入的安全测试结果进行结合与分析，针对每一个被发现的安全威胁提供一对一的快速高效的修复建议，并持续跟进用户对已发现威胁的修复进度并提供修复过程中的安全咨询服务，同时针对已完成修复的问题进行安全复测，以确保不会出现因修复而产生的新威胁。与此同时，众安天下项目组会对用户测试结果进行深度分析，并将威胁逐一对应到众安天下总结出的业务风险体系中，提供面向用户不同岗位的威胁分析结果。