渗透测试服务
渗透测试服务是会由经验丰富的安全攻防专家进行操作,进行对网站全面的入侵测试,当然主要是通过模拟黑客对网站的入侵行为,这样可深度挖掘系统安全缺陷与隐患,有效帮助客户提早发现网站的安全风险隐患,并协助修复保障客户业务能够稳定运行,降低损失,进行渗透测试的前提是需要经过客户授权的。
服务内容
配置管理类测试
检测HTTPS协议传输算法机密是否安全、中间件相关信息是否泄漏、检测是否有异常错误等。
认证类测试
检测是否能直接访问后台未授权的页面、检测验证码是否存在安全风险、是否具备防范暴力破解的功能等。
会话类测试
检测会话Cookies是否存在安全风险、监测登录前后SessionID是否发生变化。
授权类测试
检测会不会有存在逻辑缺陷、路径遍历、任意文件下载或是越权访问等。
数据验证类测试
检测会不会有代码注入、文件上传测试、跨站脚本、URL跳转、SQL注入漏洞等等风险隐患。
系统应用漏洞测试
可以对端口安全、溢出、框架漏洞、数据库应用漏洞等等进行测试。
实施流程
方案制定
安全服务人员与客户就协议内容置顶合规性渗透测试方案
安全分析
安全专家根据渗透测试结果进行整体安全分析测试
安全复查
协助或指导客户修复,并在修复后进行渗透复查
协议授权
客户书面协议授权委托我方进行渗透测试,签订保密协议
渗透测试
根据方案进行渗透测试,包括前期信息收集、脆弱性探测、入侵、提权等
报告输出
包含渗透测试说明、发现问题、危害程度、修复知道等
产品优势
标准的测试流程
严格遵循国际标准的预攻击、攻击和后攻击三个测试流程,保障该测试服务过程完整周密并且有效。
全面深入的测试
结合社会工程学、漏洞利用等技术进行测试,对业务系统做更深层次、更全面的安全检查。
一对一专家服务
深入全面了解客户业务需求,提供定制化测试方案并协助漏洞修复,并在修复后重新渗透检测复查。
应用场景
渗透测试服务应用于多种场景,可进行全网渗透测试,保障用户业务安全稳定运营。
1.业务系统新上线前的安全监测2.重大活动/攻防演练前的安全性测试
3.公安/保密部门组织的安全性检查
4.定期的网络安全自我检测、评估
5.网络建设整改前后的安全规划评估和成绩校验
相关产品推荐
WEB应用防火墙
DDOS云清洗
网页防篡改
漏洞扫描服务
网站安全监测
主机入侵检测
0
- 热门云产品
- 动态加速
- 全站加速
- 云课堂
- 海外加速
- DDoS云清洗
- 解决方案
- 等保合规
- 远程办公
- 金融行业
- 电商行业
- 零售行业
- 服务与支持
- 文档中心
- 常见问题
- 联系我们
- 法律申明
- 隐私条款
- 服务协议
- 通用条款
400-1166-323
联系客服
关注我们
友情链接:
网络加速
© 2021 蔚可云
