全国咨询电话

02389108633

关注官方微信

渗透测试

        渗透测试是指在获取用户授权后,通过真实模拟黑客使用的工具、分析方法来进行实际的漏洞发现和利用的安全测试方法。这种测试方法可以非常有效的发现最严重的安全漏洞,尤其是与全面的代码审计相比,其使用的时间更短,也更有效率。在测试过程中,用户可以选择渗透测试的强度,例如不允许测试人员对某些服务器或者应用进行测试或影响其正常运行。通过对某些重点服务器进行准确、全面的测试,可以发现系统最脆弱的环节,以便对危害性严重的漏洞及时修补,以免后患。


        秉通精益建议进行渗透测试最好选择在业务应用空闲的时候,或者在搭建的系统测试环境下进行。另外,我们采用的测试工具和攻击手段都在可控范围内,并同时准备充分完善的系统恢复方案。


        渗透测试只有真正高水平,有经验和富有职业道德的测试人员才能达到良好的测试效果。 秉通精益拥有这样的安全技术人员,并能够提供最专业的渗透测试服务,在尽可能短的时间内发现安全问题。至今,我们已经为包括电信、金融、政府、大型企业等多个重要客户提供了此项服务并得到了良好的效果和评价。秉通精益渗透测试服务内容简述如下:


        ※  服务目标

        ■  模拟黑客行为,对目标系统实施攻击测试,意图找到“非法”进入目标系统并取得相关权限的途径,测试目标系统的漏洞和安全控制措施的有效性。


        ※  服务过程

        渗透测试过程具有多样性,并没有固定模式,测试内容包含并不仅限于如下内容:

        ★  远程获取目标系统的访问权和控制权;

        ★  获取口令测试;

        ★  后门测试;

        ★  对防火墙和IDS 等安全措施的渗透;

        ★  拒绝服务攻击测试(在授权范围内)。


         ※  服务输入

        ●   书面授权声明

        ●   约定的测试范围。


         ※  服务输出

        ●   渗透测试报告。