渗透测试服务计费概述-购买指导-腾讯云

服务说明渗透测试服务包括 Web 渗透测试、微信小程序渗透测试、App 渗透测试和二进制渗透测试，具体功能对比如下表所示：
服务类别
功能详情
服务类型
网站类型判断
Web 渗透测试
提供用户重要业务系统的渗透测试服务。模拟黑客可能使用的攻击和漏洞发现技术，对目标信息系统进行渗透测试安全验证。
I 类
展示型网站：主要是展示公司的形象，品牌等。例如公司的官网。
营销型网站：例如常见的美容整形类网站。常见于多数企业或个人，尤其是中小企业。
﻿
﻿
II 类
功能类网站：如小说网站、电影网站、线上教育功能，直播功能、物流信息查询、火车票预订。
服务型网站：提供服务查询等，有登录注册、交互的功能，主要是以政务类网站为主。
论坛网站：提供会员系统，发帖、上传下载、分享资料等功能。
门户网站：主要是提供资讯类内容为主，包括综合性门户，例如搜狐，新浪等网站。
后台管理系统、运营平台、监控系统等。
﻿
﻿
III 类
交易类网站：主要是提供在线交易的网站，大多数电商网站，提供充值交易功能。
自建员工 OA 系统、结算系统。
小程序渗透测试
针对小程序进行安全测试，发现可能的安全漏洞缺陷，提供修复建议。
I 类
功能类：如互动功能、企业展示、日常需求等不涉及到充值交易类、积分兑换的，如健康码小程序。
﻿
﻿
II 类
交易类：主要是提供在线交易的功能。如电商、酒店预订、在线点餐、服务预订等。
App 渗透测试
对移动 App 程序进行安全测试，发现可能存在的安全缺陷，提供安全测试报告和改进建议。目前可测试的移动 App 程序包括：Android，IOS。
I 类客户端
功能类：如互动功能、企业展示、日常需求等不涉及到充值交易类、积分兑换的 App。
﻿
﻿
II 类客户端
金融交易类：涉及到充值交易类、金融经济类的 App。
﻿
﻿
I 类服务端
功能类：如互动功能、企业展示、日常需求等不涉及到充值交易类、积分兑换的 App。
﻿
﻿
II 类服务端
金融交易类：涉及到充值交易类、金融经济类的 App。
二进制渗透测试
对 PC 客户端二进制应用（EXE 等）进行安全测试，发现可能存在的安全缺陷，提供安全测试报告和改进建议。
I 类客户端
功能类：如互动功能、企业展示、日常需求等不涉及到充值交易类、积分兑换的二进制程序。
﻿
﻿
II 类客户端
金融交易类：涉及到充值交易类、金融经济类的二进制程序。
﻿
﻿
I 类服务端
功能类：如互动功能、企业展示、日常需求等不涉及到充值交易类、积分兑换的二进制程序。
﻿
﻿
II 类服务端
金融交易类：涉及到充值交易类、金融经济类的二进制程序。
﻿
计费说明渗透测试服务 PTS 主要根据测试的应用或模块数量来计算。目前腾讯云可提供针对于 Web 应用、小程序、App、二进制文件的测试。具体收费规则如下表所示：
服务类别
服务类型
限制条件
收费单位
价格（元/次）
Web 渗透测试
I 类
静态页面，没有注册登录功能、没有登录后的个人中心功能
API  接口数量 ≤ 50 
一个二级域名普通业务
31,800
﻿
 II 类
不涉及到充值交易等逻辑较为复杂的功能
API  接口数量 ≤ 60
一个二级域名包含/交易业务/多个角色/积分兑换
53,000
﻿
III 类
如 OA 系统、结算系统等不提供测试账号只在外围测试的可以下单到 II 类
API  接口数量 ≤ 80
一个二级域名为大型网站
84,800
小程序渗透测试
 I 类
无充值交易、积分兑换等功能
如果需要测试管理后台，则额外购买 业务系统渗透测试服务
一个普通小程序
31,800
﻿
 II 类
如果需要测试管理后台，则额外购买 业务系统渗透测试服务
多个角色如商户版、快递员版需按角色叠加一个简单包
一个小程序有交易业务/多个角色/有管理端的小程序
53,000
App 渗透测试
 I 类客户端
无充值交易、积分兑换等功能
仅限 App 客户端
不大于200 M
I 类普通类-App 客户端-200M
31,800
﻿
II 类客户端
仅限 App 客户端
不大于200 M
II 类金融交易类-App 客户端-200M
42,400
﻿
I 类服务端
无充值交易、积分兑换等功能
API  接口数量 ≤ 50 
I 类普通 App 服务端-50个 API 接口
21,200
﻿
 II类服务端
涉及充值交易、积分兑换等功能
API  接口数量 ≤ 50
II 金融交易类App 服务端-50个 API 接口
31,800
二进制渗透测试
 I 类客户端
无充值交易、积分兑换等功能
仅限二进制程序客户端
不大于200 M
I类普通类-二进制客户端-200M　
31,800
﻿
II 类客户端
仅限二进制程序客户端
不大于200 M
II 类金融交易类-二进制客户端-200M
42,400
﻿
 I 类服务端
无充值交易、积分兑换等功能
API  接口数量 ≤ 50
I 类普通二进制服务端-50个 API 接口
21,200
﻿
II 类服务端
涉及充值交易、积分兑换等功能
API  接口数量 ≤ 50
II 金融交易类二进制服务端-50个 API 接口
31,800
﻿

服务类别	功能详情	服务类型	网站类型判断
Web 渗透测试	提供用户重要业务系统的渗透测试服务。模拟黑客可能使用的攻击和漏洞发现技术，对目标信息系统进行渗透测试安全验证。	I 类	展示型网站：主要是展示公司的形象，品牌等。例如公司的官网。营销型网站：例如常见的美容整形类网站。常见于多数企业或个人，尤其是中小企业。
				II 类	功能类网站：如小说网站、电影网站、线上教育功能，直播功能、物流信息查询、火车票预订。服务型网站：提供服务查询等，有登录注册、交互的功能，主要是以政务类网站为主。论坛网站：提供会员系统，发帖、上传下载、分享资料等功能。门户网站：主要是提供资讯类内容为主，包括综合性门户，例如搜狐，新浪等网站。后台管理系统、运营平台、监控系统等。
				III 类	交易类网站：主要是提供在线交易的网站，大多数电商网站，提供充值交易功能。自建员工 OA 系统、结算系统。
小程序渗透测试	针对小程序进行安全测试，发现可能的安全漏洞缺陷，提供修复建议。	I 类	功能类：如互动功能、企业展示、日常需求等不涉及到充值交易类、积分兑换的，如健康码小程序。
小程序渗透测试	针对小程序进行安全测试，发现可能的安全漏洞缺陷，提供修复建议。			II 类	交易类：主要是提供在线交易的功能。如电商、酒店预订、在线点餐、服务预订等。
App 渗透测试	对移动 App 程序进行安全测试，发现可能存在的安全缺陷，提供安全测试报告和改进建议。目前可测试的移动 App 程序包括：Android，IOS。	I 类客户端	功能类：如互动功能、企业展示、日常需求等不涉及到充值交易类、积分兑换的 App。
				II 类客户端	金融交易类：涉及到充值交易类、金融经济类的 App。
				I 类服务端	功能类：如互动功能、企业展示、日常需求等不涉及到充值交易类、积分兑换的 App。
				II 类服务端	金融交易类：涉及到充值交易类、金融经济类的 App。
二进制渗透测试	对 PC 客户端二进制应用（EXE 等）进行安全测试，发现可能存在的安全缺陷，提供安全测试报告和改进建议。	I 类客户端	功能类：如互动功能、企业展示、日常需求等不涉及到充值交易类、积分兑换的二进制程序。
				II 类客户端	金融交易类：涉及到充值交易类、金融经济类的二进制程序。
				I 类服务端	功能类：如互动功能、企业展示、日常需求等不涉及到充值交易类、积分兑换的二进制程序。
				II 类服务端	金融交易类：涉及到充值交易类、金融经济类的二进制程序。

服务类别	服务类型	限制条件	收费单位	价格（元/次）
Web 渗透测试	I 类	静态页面，没有注册登录功能、没有登录后的个人中心功能 API 接口数量 ≤ 50	一个二级域名普通业务	31,800
		II 类	不涉及到充值交易等逻辑较为复杂的功能 API 接口数量 ≤ 60	一个二级域名包含/交易业务/多个角色/积分兑换	53,000
		III 类	如 OA 系统、结算系统等不提供测试账号只在外围测试的可以下单到 II 类 API 接口数量 ≤ 80	一个二级域名为大型网站	84,800
小程序渗透测试	I 类	无充值交易、积分兑换等功能如果需要测试管理后台，则额外购买业务系统渗透测试服务	一个普通小程序	31,800
小程序渗透测试		II 类	如果需要测试管理后台，则额外购买业务系统渗透测试服务多个角色如商户版、快递员版需按角色叠加一个简单包	一个小程序有交易业务/多个角色/有管理端的小程序	53,000
App 渗透测试	I 类客户端	无充值交易、积分兑换等功能仅限 App 客户端不大于200 M	I 类普通类-App 客户端-200M	31,800
		II 类客户端	仅限 App 客户端不大于200 M	II 类金融交易类-App 客户端-200M	42,400
		I 类服务端	无充值交易、积分兑换等功能 API 接口数量 ≤ 50	I 类普通 App 服务端-50个 API 接口	21,200
		II类服务端	涉及充值交易、积分兑换等功能 API 接口数量 ≤ 50	II 金融交易类App 服务端-50个 API 接口	31,800
二进制渗透测试	I 类客户端	无充值交易、积分兑换等功能仅限二进制程序客户端不大于200 M	I类普通类-二进制客户端-200M	31,800
		II 类客户端	仅限二进制程序客户端不大于200 M	II 类金融交易类-二进制客户端-200M	42,400
		I 类服务端	无充值交易、积分兑换等功能 API 接口数量 ≤ 50	I 类普通二进制服务端-50个 API 接口	21,200
		II 类服务端	涉及充值交易、积分兑换等功能 API 接口数量 ≤ 50	II 金融交易类二进制服务端-50个 API 接口	31,800

计费概述

本页目录：

服务说明

计费说明