云应用持续渗透测试
purpleleaf 是 Virtue Security 开发和运营的持续渗透测试平台。文本显示,它面向云、应用和网络资产,通过“真实人工测试 + 智能自动化”的方式,提供比传统年度渗透测试更连续的覆盖。其定位不是单纯扫描器,而是结合渗透测试人员研究能力的平台化服务。
在防护类型上,purpleleaf 聚焦持续渗透测试、攻击面可视化、云资产覆盖和漏洞复测。流程上,厂商会先评估应用或基础设施的规模与复杂度,再给出报价;初始报告通常在 1–2 周内交付。之后测试会全年周期性进行,并提供月度报告,以及对新漏洞、新资产、新应用的通知。
管理与告警方面,它强调展示整体安全态势,并可下钻到低层配置数据;同时会可视化应用、危险服务,并按业务单元对发现项分组。这对需要向不同业务团队分派风险整改的组织较有价值。集成能力方面,文本仅明确提到可连接云资产,使云服务持续处于测试范围内,未披露 API、SIEM、工单系统等集成细节。
定价未公开,采用按范围报价模式:根据应用或基础设施的规模和复杂度评估,类似传统年度渗透测试报价。其“只为所需付费”的表述说明可能按测试小时数或覆盖范围控制成本,但具体计费单位、最低消费和套餐均未披露。易用性亮点在于一键按需复测,可减少传统复测中的沟通和排期成本。
优点是覆盖周期长,能缓解一年一次渗透测试导致的长期空窗;人工测试与自动化结合,也比纯扫描更有深度。攻击面可视化、业务单元分组、月报和新资产通知,适合持续治理。缺点是合规认证、SLA、支持渠道、支付方式和第三方集成信息不足;平台能力边界也不如文档完整的安全产品清晰。
它适合已有云应用、外部网络资产较多,并希望把年度渗透测试升级为持续安全验证的企业。中国访问情况文本未说明,表单使用 reCAPTCHA,国内访问可能受网络环境影响但不能据此确定。支付方式未知。若需要本地合同、等保或中文交付,可对比长亭、知道创宇、安恒信息、绿盟科技等国内服务商。
本测评基于公开资料整理,不构成购买建议,请以 purpleleaf.io 官网实际信息为准。
结合人工与平台化扫描,适合出海业务做安全测试。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。