安全服務

滲透測試服務


安全服務項


滲透測試服務由系統網絡安全測試、WEB應用(yòng)系統滲透測試、數據庫安全測試三項。


内容描述


系統網絡安全測試:針對(duì)網絡設備、安全設備、主機系統,提供弱口令檢測、權限提升測試、高(gāo)危服務和(hé)端口測試、組件已知(zhī)漏洞測試、Kernel内核測試,及配置安全管理(lǐ)檢測。
應用(yòng)系統滲透測試:模拟惡意攻擊者行爲,對(duì)應用(yòng)系統進行滲透檢測,包括邏輯權限漏洞、組件已知(zhī)漏洞、WEB主流漏洞的攻擊利用(yòng)測試;或提供對(duì)新上(shàng)線系統進行安全性測試。

數據庫安全測試:對(duì)數據庫默認配置進行檢查,嘗試通過SQL注入、已知(zhī)軟件漏洞進行漏洞測試,發現(xiàn)數據庫權限設置和(hé)接入控制問題,對(duì)數據洩露進行利用(yòng)測試,檢查安全審計(jì)行爲


交付成果


《系統安全滲透測試報(bào)告》


标準


《OWASP Top 10_2017中文(wén)版V1.3》 
《Web應用(yòng)安全聯合威脅分類标準》(The WASC Threat Classification v2.0)
《PTES滲透測試執行标準》
《NIST-SP-800-115 Technical Guide to Information Security Testing and Assessment》(NIST-SP-800 信息安全測試與評估技術指南)
Copyright © 2019 All Rights Reserved Designed
杭州卓測網絡科技有限公司