企业渗透测试服务
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
bcsec.io 是意大利 Bertoldi Cybersecurity 面向企业提供的 VAPT(漏洞评估与渗透测试)和 Red Teaming 服务页面。其定位不是单纯出具报告,而是通过接近真实攻击者的方式测试企业防御能力,覆盖侦察、攻击面分析、漏洞评估、手工利用、社会工程、邮件基础设施、认证流程、API 与多租户隔离等场景。
从防护类型看,它更偏进攻性安全评估与验证服务,而非盒装防护产品。文本明确强调在签署合同、NDA并定义范围后,即使没有内部信息也可开展类似真实攻击的侦察和攻击活动。其测试技术栈包括 Microsoft 365、Proofpoint、Exchange、Postfix、Keycloak、REST APIs、SPF/DKIM/DMARC、云基础设施、DNS 与邮件路由、身份系统、SaaS、Web应用、移动与后端API。亮点是覆盖邮件身份链路、认证系统和多租户架构等高风险复杂场景。
网站未披露价格、套餐、项目周期、付款方式或SLA,因此采购前需要通过电话或邮件询价。从描述看,其交付模式是专业服务项目制,而非自助SaaS。服务不仅包含漏洞识别,还包括实际修复建议、利用验证、配置加固、攻击链分析和修复后验证,这对希望形成闭环整改的企业较有价值。
优势在于方法论接近真实攻击,覆盖面较广,并且具备公开研究背景,例如围绕注册商、2FA绕过、邮件伪造、DMARC和跨租户问题的研究。缺点是公开信息不够完整:未说明合规资质、客户案例、服务团队规模、响应时间、持续告警或托管防御能力,也未给出定价透明度。
它适合有年度安全评估、重大架构变更、合规审计补充、事故后验证需求的中大型企业,尤其是上市公司、跨国企业、SaaS、云、制造、医疗和邮件/身份系统复杂的组织。中国访问情况文本未提供,判定为未知;支付方式也未披露。若需要本地化交付、中文沟通和等保/关保相关配套,可对比奇安信、绿盟科技、启明星辰、安恒信息、长亭科技等国内厂商。
本测评基于公开资料整理,不构成购买建议,请以 bcsec.io 官网实际信息为准。
提供VAPT与合规安全评估服务。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。