各类安全问题和合规性要求,使渗透测试变成企业必要的安全服务
企业内部资料和用户信息外泄对企业的知识产权、商业机密、信用信誉造成严重威胁。
企业刚开发完一个新的系统,需要确保信息安全减少业务风险。
黑客利用漏洞发起攻击事件频频出现,给企业在经济上和信誉上都造成了严重的危害。
多项认证、指导政策要求企业进行额外的渗透测试。
在可控范围内尽可能地获取目标信息系统的管理权限和敏感信息进行测试
测试类型
渗透者完全处于对系统一无所知的状态。通常这种类型的测试最初的信息来自于 DNS、Web、Email 等各种公开对外的服务器。
测试者可以通过正常渠道向被测单位取得各种资料,包括网络拓扑、员工资料甚至网站或其它程序的代码片断,也能够与单位的员工进行面对面的沟通。这类测试的目的是模拟企业内部雇员的越权操作。
隐秘测试是对被测单位而言的,被测单位也仅有极少数人知晓测试的存在,因此能够有效地检验单位中的信息安全事件监控、响应、恢复做得是否到位。
测试流程
通过网络层、系统层、应用层三个方面的渗透测试,重点发现应用层业务流程和逻辑上的安全漏洞
进行网络拓扑的探测、入侵检测规则试探等发现漏洞并验证后果
发现在系统识别、身份认证、系统漏洞检测等方面存在的安全隐患
发现在信息系统认证及授权、文件接口模块响应等方面存在的安全漏洞
Copyright © 2012- WUHAN JIYI NETWORK TECHNOLOGY CO., LTD.
武汉极意网络科技有限公司
鄂公网安备 42018502000566 号
鄂ICP备12016193号-1
增值电信业务经营许可证鄂 B2-20170058
如果需要了解产品信息或售前服务欢迎联系我们
027-87855826
武汉极意网络科技有限公司
鄂公网安备 42018502000566 号
鄂ICP备12016193号-1
增值电信业务经营许可证鄂 B2-20170058
Copyright © 2012- WUHAN JIYI NETWORK TECHNOLOGY CO., LTD.