巴西渗透测试服务
Resh 是一家专注攻击性安全的网络安全服务商,正文称其拥有 25 年以上网络安全经验,服务组合包括 Web、移动、网络和 API 渗透测试、漏洞管理、云安全诊断以及 Red Team as a Service。其定位不是单一工具,而是由道德黑客团队交付的专业安全评估与攻击模拟服务。
在防护类型上,Resh 覆盖传统渗透测试、API 安全和红队演练。API 测试强调按照 OWASP API Security Top 10 检查对象级授权、认证缺陷、过度数据暴露等问题,并会进一步分析业务逻辑和复杂调用链,而非只依赖自动化扫描。认证与访问控制方面,正文提到会验证 JWT、OAuth 和自定义认证机制。红队服务则模拟真实攻击者,覆盖钓鱼、横向移动、数据外传、人员流程与技术控制有效性评估。
部署方式主要体现为服务交付,并配套 Resh 自有在线平台。客户可在平台中跟踪测试、查看安全指标、生成报告,并与道德黑客沟通。报告支持葡萄牙语和英语,且声称可满足审计和网络安全尽调要求。正文还提到 EPSS 漏洞利用概率预测分析,用于评估既有漏洞被利用的可能性。不过,未看到与 SIEM、工单系统、CI/CD 或云平台的集成说明,也未提到自动告警能力。
价格未公开,需联系销售。API 渗透测试提到可签年度合同并进行定期复测,红队服务支持持续或按需参与,因此更像定制化项目制或年度服务模式。适合拥有复杂 API、云环境、合规审计、并购尽调或需要验证防御能力的中大型企业。
优势是服务覆盖面较完整,API 测试方法较细,且有自有平台和实时报告;不足是缺少公开价格、合规认证、SLA、客户案例和支付方式信息。中国访问情况正文未披露,判定为未知;采购时需确认跨境访问、合同支付、语言支持和数据出境要求。国内替代品可考虑奇安信、绿盟科技、启明星辰、安恒信息、知道创宇等。
本测评基于公开资料整理,不构成购买建议,请以 resh.com.br 官网实际信息为准。
专注Pentest与红队,覆盖云、API、AI等。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。