渗透测试

渗透测试通过模拟恶意黑客攻击方法,来评估网络系统安全的一种评估方法。包括对系统的弱点、技术缺陷或漏洞的主动分析,从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞,帮助企业提前查找自身系统存在的风险和漏洞,避免给系统造成严重的影响。
  • 产品优势
  • 产品特性
  • 应用场景

产品优势

专业领先的顾问团队

顾问团队拥有CISP、CISSP、ISO27001等专业资质以及信息系统安全评估保障服务经验

运营商级实践能力

参考国际和国家规范,对系统进行科学有效的风险评估,科学标准的服务流程,以及完善的项目管理和质量保障

可控的安全风险

根据客户实际情况,在评估开始前制定相应的应急预案,控制在评估过程中引发的风险,降低渗透测试带来的影响

多种量级服务模式

多样化的服务价格体系可满足多种客户不同规模的服务需求,让企业进一步降低成本

产品特性
主机系统渗透测试 对Windows、Solaris、AIX、Linux、等操作系统本身进行渗透测试。各项功能一次服务输出一份报告和整改加固建议,复测输出一份复测结论
数据库系统渗透测试 对MS-SQL、Oracle、MySQL、Sybase、DB2、Access等数据库应用系统进行渗透测试
应用系统渗透测试 对渗透目标提供的各种应用,如Tomcat、ASP、NGINX、JSP、PHP等组成的WWW应用进行渗透测试
安全风险检测 SQL注入漏洞,XSS跨站漏洞,CSRF跨站请求伪造,cookies注入漏洞,文件上传截断漏洞,目录遍历漏洞,URL跳转漏洞,在线编辑器漏洞,网站身份验证过滤漏洞等的安全渗透测试

应用场景

< >
  • 应用系统安全隐患检查
  • 安全风险认知
  • 事前主动防范
场景特点
  • 从攻击者的角度检验客户应用系统,检查初次安装、未经测试上线以及版本更新后的业务系统安全防护措施是否有效,各项安全管理措施是否得到贯彻落实
能解决的问题
  • 系统漏洞及补丁
  • 针对应用系统进行安全漏洞探测和发现、业务逻辑类漏洞探测和发现,最终提交修复建议和加固参考
  • 操作系统用户及权限设置
  • 通过对业务逻辑的多个检查项,防止企业敏感信息泄露,并提出整改建议
推荐搭配使用