滲透測(cè)試|安全測(cè)試報(bào)告

滲透測(cè)試服務(wù)是站在攻擊者的角度、完全模擬黑客可能使用的攻擊技術(shù)和漏洞發(fā)現(xiàn)技術(shù)，對(duì)目標(biāo)系統(tǒng)的安全做深入的探測(cè)，發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)，滲透測(cè)試能夠直觀的讓管理人員知道自己的信息系統(tǒng)所面臨的問(wèn)題。

             弱口令檢查工具                           Burpsuite                                      WVS

服務(wù)內(nèi)容

網(wǎng)絡(luò)層面滲透測(cè)試：

針對(duì)客戶網(wǎng)絡(luò)系統(tǒng)使用的各種防火墻、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)設(shè)備進(jìn)行滲透測(cè)試以及針對(duì)客戶網(wǎng)絡(luò)系統(tǒng)中采取的各種安全防護(hù)策略的有效性進(jìn)行檢測(cè)。

操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)滲透：

針對(duì)各類操作系統(tǒng)如WINDOWS、AIX、LINUX自身漏洞進(jìn)行滲透以及針對(duì)數(shù)據(jù)庫(kù)軟件系統(tǒng)如MSSQL、ORACLE、MYSQL、DB2進(jìn)行滲透測(cè)試。

應(yīng)用系統(tǒng)滲透：

針對(duì)客戶面向用戶提供各種應(yīng)用如ASP、CGI、JSP、PHP等組成的WWW應(yīng)用、郵件系統(tǒng)、FTP服務(wù)系統(tǒng)、遠(yuǎn)程運(yùn)維管理等進(jìn)行滲透測(cè)試。

服務(wù)效益

通過(guò)滲透測(cè)試，客戶可以從攻擊者的角度了解系統(tǒng)是否會(huì)存在一些隱性的安全漏洞和風(fēng)險(xiǎn)點(diǎn)。

可以驗(yàn)證系統(tǒng)是否真實(shí)達(dá)到了安全目標(biāo)、遵循了安全策略。