看一看安全测试外包有哪些核心外包服务品类？

　　

安全测试外包是企业把系统漏洞排查、安全审计、渗透攻防等安全工作委托具备资质的第三方安全公司落地，替代自建安全测试团队，多用于等保合规、上线验收、风险自查、监管报备，是政企、互联网、金融行业主要选型。

​

现在就来看一看安全测试外包有哪些核心外包服务品类？
1. 渗透测试
模拟黑客授权攻击，分外网渗透、内网渗透、APP / 小程序 / API 渗透，排查 OWASP Top10、权限越权、SQL 注入、业务逻辑漏洞；出具可用于等保验收的正式报告。
2. 代码安全审计（SAST 静态审计）
源代码逐行漏洞检测，Java/PHP/Python/ 小程序源码，按千行代码计费，适合金融、自研核心系统上线前风控。
3. 漏洞扫描（DAST 动态）
自动化工具批量扫描，定期巡检网站、服务器、云主机，月度 / 季度常态化外包巡检。
4. 专项合规测试
等保 2.0 配套测评、PCI-DSS（支付）、数据安全合规审计、红蓝对抗演练、安全配置基线核查。
5. 驻场安全外包
安全工程师入驻企业，全生命周期跟进项目迭代安全测试、应急漏洞处置，适合敏捷开发团队。