渗透测试服务
相关介绍
渗透测试工程师模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试,目的是侵入系统,获取系统控制权并将入侵的过程和细节产生报告给用户,由此证实用户系统所存在的安全威胁和风险,并及时帮助用户修复漏洞,并做好渗透测试后的进一步服务。
测试目标
主机操作系统渗透
对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试。
数据库系统渗透
对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数据库应用系统进行渗透测试。
应用系统渗透
对渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。
网络设备渗透
对各种防火墙、入侵检测系统、网络设备进行渗透测试。
测试流程
1、明确目标
2、分析风险
3、信息收集
4、漏洞探测
5、漏洞验证
6、渗透攻击
7、信息整理
8、形成报告
客户价值
最具价值的安全服务
安全风险暴露最大化
深入发现业务漏洞和设计缺陷
有效降低安全隐患