我们这边可以做

广东有，黑白盒渗透测试都有。等保也有机构在做
@Jackyxiaoc #10

我这有 GA 备案的指定安全厂商，可以加我 wechat 沟通：aGV4aGsyMg==

@markgor 好的 非常感谢。

基本上是這樣的，
第一步他們跑來出一堆報告，
然後你們根據報告整改，途中可和他們商量如何改。
然後再提交一次上去他們審核確認。
如果這次過了就不會產生其他費用，
如果第二次提交不過再次整改，則需要另外付費。
我們那時候都是和他們下派的搞好關係，然後整改時候他們也說了一些重點讓我們搞。
我們那時候是 ZF 的項目，但是其實就幾個展示頁面的事情，款項 3xxx。
然後等保就要 8W。

@Jackyxiaoc
全都是不保證過的。
他們只負責出報告，然後報告上面會有整改意見和方法，必選的必須改，可選的根據效益選擇整改。
當時候聽 GA 說過，第一步是 ZF 單位，第二步是企業......
沒想到那麼快進入第二步了。

@markgor 感谢回复，不是啊 现在银行啊 zf 国企 央企采购系统什么的都要慢慢要等保了。SaaS 交付的系统也是。。。8w 价格不算高啊，我现在咨询的基本都要 12-13w 了。8 万很划算了。如果保证过的话。

@Jackyxiaoc 你想後續等保的話就別找個人了，這份報告出具廠商必須是在 GA 備案了的廠商。不是隨隨便便就可以的。
我半年前的項目走過這個流程，基本是第三方的上來，然後要求提供雲服務器的後台，機器給他們遠程，項目的網址給他們。然後再填寫一大堆制度表格。最後 GA 那邊會電話回訪，咨詢表格制度的東西。
坐標廣州，等保機構不便說出，價格大概 8W，半年前，三級等保。
你如果只是單純出給客戶，直接自己出就行了。
如果要認證的機構，要麼叫客戶自己找，要麼你推薦給他們。
現在要做等保的基本都是 ZF 單位吧？

@SP00F 广东这边的。个人的便宜，不过怕出问题。

@Jackyxiaoc #3 个人的也有，公司的也有。
你哪个地区的？？

@markgor 感谢，请问有没有靠谱的供应商啊。主要是想搞个有资质的供应商出一份权威一点的报告给客户。
后续也是为了做过等保的。

@SP00F 额，也是。想着有没有好点的。找个靠谱的没那么多坑。

云的基本都是工具给你出的报告。如果是等保就查一下你地区的等保机构。
如果是找人做渗透，找一些黑阔有公司主体的做一下吧

你要渗透报告如果是為了等保備案，建議你找在公安備案的安全廠家。
如果是為了業務安全，推薦使用專做漏測的廠商，而不是雲廠商。

對了，如果只是簡簡單單的要渗透报告，其實很多軟件都能生成出來。
等保的渗透报告都是軟件生成出來的，我記得是 awvs + 綠盟提供的一個線上檢測。
然後直接把結果提交，根據等保要求生成一大堆文檔給你。