应用系统渗透测试服务-
适用于:其他
商品简介:根据单个业务系统已有的安全漏洞知识库,模拟黑客进行渗透测试,指导应用系统开发商对该业务系统进行安全整改。
商品亮点:高效性:充分考虑客户需求,用最短的时间解决客户遇到的问题。,专业性:使用高素质的专业安全服务人员和规范的服务流程,保证每一次服务的质量和解决问题的能力。,主动性:关注客户感受,主动了解客户情况,及时给客户提供使用建议。,立体性:提供多种多样的服务方式包括电话、邮件、现场、即时通讯工具、课件培训等,满足不同客户需求。
商品说明
| 版本: V1.0 | 交付方式: 人工服务 |
| 适用于: 其他 | 上架日期: 2023-05-05 07:32:41 |
渗透测试 服务由明朝万达安全服务团队利用主流的攻击技术和工具对目标网络、业务系统、 数据库 进行模拟黑客攻击测试,并将发现的安全漏洞进行整理分析,针对每一个安全漏洞提供相应的解决建议。旨在对其安全性进行评估,为证明网络防御按照预期计划正常运行而提供的一种机制。通过渗透测试服务,客户可以验证在当前的安全防护措施下网络、信息系统抵抗入侵者攻击的能力。
操作系统层面
使用 IBM Internet Scanner、NESSUS、流光、X-Scan、NMAP等扫描工具对Windows、Linux、Aix、Sco Unix、Solaris等操作系统进行账号和口令、网络与服务及文件系统三个层面的扫描,识别操作系统中潜在隐患。
网络层面
对路由器和交换机的物理环境、路由设置、访问控制策略、登陆方式及SNMP设置等方面进行检查。
数据库层面
全面扫描MS SQL、My SQL、Oracle、Sybase、DB2、Informix等数据库中存在的漏洞和安全隐患。
WEB层面
通过AppScan、WebInspect、Nstalker、Kismet、Paros、Webscarab等工具按照OWASP渗透测试方法进行配置管理、业务逻辑、认证、授权、会话管理、数据验证、拒绝服务、Web服务和Ajax测试,发现WEB层面可能存在的问题。
服务频次:应用系统渗透测试服务每年2次。
