渗透测试-
适用于:Windows/Linux/Android/iOS
商品简介:渗透测试服务,由专业的安全服务团队在客户授权许可的情况下,利用主流的攻击技术和工具对目标网络、业务系统、数据库进行模拟黑客攻击测试,并将发现的安全漏洞进行整理分析,针对每一个安全漏
商品亮点:标准的测试规范,保密机制,及时的服务响应,完善的售后服务体系
商品说明
| 版本: V1.0 | 交付方式: 人工服务 |
| 适用于: Windows/Linux/Android/iOS | 上架日期: 2021-10-09 02:15:00 |
服务内容:
1) 漏洞挖掘:通过人工及工具相结合的方式挖掘渗透对象中存在的安全漏洞并进行验证。
2) 渗透报告:安全专家根据 渗透测试 结果编写渗透测试报告,内容包括漏洞描述、漏洞危害等级、漏洞验证过程、漏洞修复建议等
3) 修复指导:安全专家对渗透测试报告内容进行专业的解读,并提供轻量级的安全咨询服务,协助客户能够高效的修复漏洞。
4) 回归测试:漏洞修复完成后,对修复结果进行有效性验证,检验漏洞的修复成果,更新并发送回归测试报告。
服务覆盖:
1) 主机系统:通过世界知名的商业 漏洞扫描工具 对Windows、Linux、Unix、AIX、Solaris等主流操作系统的进行 漏洞扫描 ,检测系统存在的安全漏洞。
2) 中间件:通过人工挖掘的方式检测当前中间件存在的安全隐患,如版本过低存在漏洞、配置不当导致信息泄漏等安全问题。
3) 网络应用:通过漏洞扫描及人工挖掘的方式,根据OWASP提出的安全测试标准对常见的SQL注入、跨站脚本攻击、信息泄露、文件上传等漏洞进行挖掘。
4) 安全策略:测试人员将尝试通过技术手段对现有的网络访问控制、网络攻击防护等安全策略及防护措施行绕过和逃逸,从而确认这些安全防护策略和措施的有效性和可靠性
业务安全:通过对业务流程、逻辑的梳理,挖掘存在的安全问题,如存在登录认证绕过、支付逻辑漏洞、短信轰炸、未授权访问等安全隐患。
