网络安全渗透测试
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Fallible 是 CHECKSUM LABS, INC. 旗下的网络安全服务品牌,网站定位为面向全球组织的企业级安全服务商。其公开资料强调已有 10 年以上经验、50+ 企业客户,并服务金融机构、风投机构和大型企业。产品形态既包含 SaaS 订阅,也包含人工主导的安全测试、托管安全运营和咨询服务。
从防护类型看,Fallible 覆盖面较广:Managed Security Services 提供 24/7 安全监控、事件响应和威胁狩猎;移动应用安全覆盖 Android 与 iOS,并包含 Secret 泄露检测、API 安全分析和合规验证;云安全支持 AWS、Azure、Google Cloud 的评估、配置审查与持续监控;同时提供渗透测试、安全咨询和 AI/机器学习应用安全评估。FAQ 说明其通常不需要访问代码库,而是通过监控应用 API 调用发现漏洞,这对不愿开放源码的客户较友好。部署方面,Standard 更偏 SaaS 订阅,Enterprise 明确提供本地部署选项和定制集成。
公开价格中,Standard 为 2100 美元/月,年付可节省 20%,包含每周报告、手工漏洞测试、移动应用分析、API 与 SDK 测试、邮件支持、HAR 与 Swagger 导入。Enterprise 为定制报价,增加按需报告、高级手工测试、完整移动安全套件、电话与聊天优先支持、本地部署和定制集成。退款政策方面,年付订阅取消时可退还当前月份之后的剩余月份费用;信用卡和第三方支付处理商在条款中被提及,但未披露完整支付方式。
优点是安全服务链条完整,尤其适合需要外部 SOC、移动/API 安全和云安全评估的组织;无需代码库接入降低了实施阻力;Enterprise 的本地部署与定制集成也提升了企业适配性。缺点是公开资料未列出 ISO 27001、SOC 2 等合规认证,服务可用性仅为“商业合理努力”且不保证始终可用;Standard 起价较高,对早期团队不算轻量。
Fallible 更适合预算充足、需要持续安全监控和人工测试结合的成长型企业、大型组织、金融机构及移动应用/API 密集型团队。中国大陆访问情况、中文支持、人民币付款和本地发票信息均未披露,暂评为未知。若需本地合规、中文交付或境内网络可达性,可同时评估奇安信、绿盟科技、安恒信息、长亭科技等国内替代方案。
本测评基于公开资料整理,不构成购买建议,请以 fallible.co 官网实际信息为准。
聚焦支付基础设施安全,适合合规出海参考。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。