渗透测试服务_蔚可云Wecloud.cn

服务内容

配置管理类测试

检测HTTPS协议传输算法机密是否安全、中间件相关信息是否泄漏、检测是否有异常错误等。

认证类测试

检测是否能直接访问后台未授权的页面、检测验证码是否存在安全风险、是否具备防范暴力破解的功能等。

会话类测试

检测会话Cookies是否存在安全风险、监测登录前后SessionID是否发生变化。

授权类测试

检测会不会有存在逻辑缺陷、路径遍历、任意文件下载或是越权访问等。

数据验证类测试

检测会不会有代码注入、文件上传测试、跨站脚本、URL跳转、SQL注入漏洞等等风险隐患。

系统应用漏洞测试

可以对端口安全、溢出、框架漏洞、数据库应用漏洞等等进行测试。

实施流程

方案制定

安全服务人员与客户就协议内容置顶合规性渗透测试方案

安全分析

安全专家根据渗透测试结果进行整体安全分析测试

安全复查

协助或指导客户修复，并在修复后进行渗透复查

协议授权

客户书面协议授权委托我方进行渗透测试，签订保密协议

渗透测试

根据方案进行渗透测试，包括前期信息收集、脆弱性探测、入侵、提权等

报告输出

包含渗透测试说明、发现问题、危害程度、修复知道等

产品优势

标准的测试流程

严格遵循国际标准的预攻击、攻击和后攻击三个测试流程，保障该测试服务过程完整周密并且有效。

全面深入的测试

结合社会工程学、漏洞利用等技术进行测试，对业务系统做更深层次、更全面的安全检查。

一对一专家服务

深入全面了解客户业务需求，提供定制化测试方案并协助漏洞修复，并在修复后重新渗透检测复查。

应用场景

渗透测试服务应用于多种场景，可进行全网渗透测试，保障用户业务安全稳定运营。

1.业务系统新上线前的安全监测
2.重大活动/攻防演练前的安全性测试
3.公安/保密部门组织的安全性检查
4.定期的网络安全自我检测、评估
5.网络建设整改前后的安全规划评估和成绩校验

联
系
客
服