渗透测试服务

通过黑盒方式从所有能找到的信息系统入口开展渗透测试,服务团队利用主流的技术工具和非技术手段,发掘信息系统中存在的各类脆弱性问题,突破各种安全防护措施到达核心业务系统,优先攻击发现风险漏洞并协助企业进行修复,防患于未然。

    渗透测试服务内容

  • WEB安全

    对常见的web漏洞,如注入漏洞、xss漏洞、请求伪造漏洞等进行历史漏洞扫描和挖掘。

    01

  • 数据库安全

    对主流数据库,如Mysql、Oracle、Redis等进行完全测试。

    02

  • 中间件安全

    对系统常见中间件,如:Apache、Tomcat等进行测试。

    03

我们的服务流程

前期沟通
与客户进行前期技术沟通,确定测试目标和范围,拟定初步测试方案,签署相关合作协议。
测试实时
技术团队使用自动化工具对目标进行安全问题扫描,再结合人工全面深度测试,汇总结果输出测试报告。
沟通修复
由测试团队负责人与客户技术人员就测试报告进行沟通,确认安全问题,协助客户修复相关安全隐患。
回归测试
测试团队对已修复的目标进行回归测试,确认安全问题是否得到修复,并出具测试报告。
整体验收
由测试团队负责人就项目整体成果向客户进行汇报。

    渗透测试服务特点

  • 全面、定制化高质量服务

    渗透测试包含:web端、移动端;内、外网检测、红蓝对抗、安全意识、物联网设备等。

  • 规范严谨、标准化流程

    用户定制目标>获取授权>方案设计>开展测试>详细挖掘>重复验证>处置建议>测试报告>协助修复,形成安全闭环。

  • 专业安全团队

    拥有从业多年的信息安全专业人才,对信息安全国际标准、国家标准、行业标准、信息安全专业技术和前沿技术都有深入的研究,服务团队项目经验丰富,资历全面不遗漏任何指标。

  • 信息控制

    郑重承诺,严格保密系统数据与测试结果,保障客户隐私信息。

我们的价值

发现安全隐患

渗透测试是一个从空间到面再到点的过程,测试人员模拟黑客的入侵,从外部整体切入,最终落至某个威胁点并加以利用,最终对整个网络产生威胁,以此发现整个系统中的安全隐患点。

提高安全意识

渗透测试的结果可作为内部安全意识培养的案例,在对相关的管理人员进行安全教育时使用这些案例,可有效督促管理人员提高安全意识,从而降低整体风险。