360众测打造“五可理念”开创众测服务新业态

大家好，欢迎来到IT知识分享网。

2020年全球疫情蔓延，越来越多企业转战线上办公，互联网边界进一步拓宽的同时，随之而来的网络威胁也在不断增加。

360漏洞云安全众测服务平台是围绕360漏洞生态体系打造的集漏洞情报、专家响应、安全服务定制化于一体的综合性安全服务平台。平台由世界顶尖的360 Vulcan（伏尔甘）团队担任技术引领，聚集高端安全研究人员，通过打造“人员可信，全程可视，风险可控，行为可阻，违规可溯”五可理念，以攻击者思维，在可控、安全的场景下，由白帽模拟黑客对业务系统进行全面深入的安全测试，帮助企业挖掘出正常业务流程中隐藏的安全缺陷和漏洞，并提出专业的修复建议，使企业先于黑客发现安全风险，防患于未然。

相较于目前国内其它安全众测平台，360众测综合运用平台约束、法律和技术管控为客户系统的定向漏洞挖掘建立了完善的过程保障体系，保障众测交付的整体质量。360众测通过严格的靶场准入机制和全程透明的安全把控监管模式，开创了众测服务新业态。其具备五大特征：

人员可信：平台实行非开放注册制，任何一名加入平台的安全研究人员均需提交个人信息，通过技术靶场检验，严格的背景调查及合同签署审核认证等机制，确保平台人员的身份可信、技能优越。

全程可视：360众测系列服务全程接入监控产品进行可视化支撑，通过对流量数据的监测分析及数据间的关联关系判断，识别当前动作所处攻击环节，同时定位攻击发起时间、攻击利用位置、攻击源等信息，形成完整攻击链的可视，使安全服务过程 “实战化 ”呈现。

风险可控：360众测创新技术突破，是拥有全过程全流量监测分析能力的众测服务平台，可以对https进行全流量分析，全过程无死角，攻击过程大屏可视化展示。根据客户要求设置项目加入限制，并结合法律法规以确保正确开展工作。

行为可阻：360众测利用账户权限管理，对安全研究人员的临时项目测试账号进行严格管控，配合行为审计系统，一但发现测试过程中存在恶意、违规行为，将立即冻结测试账号权限，从而阻断测试通道防止产生后续损失，并永久取消其项目参与资格。

违规可溯：测试过程中，360众测通过技术手段对测试动作进行实时全流量捕获，形成审计日志，可进行溯源、实时反溯查处，平台所记录日志将遵循安全记录，永久保密的原则，且仅供客户及监管单位进行审计使用。

360众测的出现不仅创新了众测服务模式，也为企业和白帽搭建了O4T技术理念交流环境，通过Trust信任，Tenet原则，Top权威，Together共建，与安全专家携手共建网络安全新生态，共创21世纪第五维战略空间新纪元。

上游新闻·重庆晚报记者 顾立 实习生 玉浩