渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
产品优势
专业的安全团队
安全服务团队拥有CISP、CISSP、ISO27001、Security+等专业资质和多年积累的丰富项目经验
可靠的实践能力
遵循国际国家规范,通过标准的服务流程、完善的项目管理、质量保障机制,提供可靠的安全服务
可控的安全风险
根据客户实际情况,在评估开始前制定相应的应急预案,控制在评估过程中引发的风险,降低渗透测试带来的影响
多种服务模式
多样化的服务价格体系可满足各种客户不同规模的服务需求
产品功能
主机系统渗透测试
通过web系统对Windows、Linux等操作系统本身进行渗透测试。
数据库系统渗透测试
通过web系统对MS-SQL、Oracle、MySQL、Access等数据库应用系统进行渗透测试。
应用系统渗透测试
对渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。
支持多种测试服务
天翼云安全渗透测试服务是从攻击者的角度对应用系统进行安全测试,从身份认证、权限控制、数据验证、可用性、策略配置、系统后门、第三方组件等多个方面测试漏洞被利用的可能性和影响,适用于对Web应用类型的门户网站或业务系统进行安全检测。
突出的安全风险检测能力
对于SQL注入、网页篡改、网页挂马、数据库漏洞、FTP/SSH/TELNET/数据库弱口令、任意文件下载漏洞、网站程序漏洞、应用程序漏洞、XSS跨站漏洞、本地溢出漏洞等安全漏洞,都可有效识别并修复。
应用场景
应用系统安全隐患
适用场景
从攻击者的角度检验客户应用系统,检查初次安装、未经测试上线以及版本更新后的业务系统安全防护措施是否有效,各项安全管理措施是否得到贯彻落实。
安全风险认
适用场景
将客户应用系统潜在的安全风险以真实事件的方式凸现出来,提高相关人员对安全问题的认识。使对应用系统安全风险不了解的系统管理员、开发人员、维护人员以及应用人员,整体了解应用系统面临的安全风险。
事前主动防范
适用场景
网络信息系统承担重要任务前应该多采取主动防止出现事故的安全措施,从技术上和管理上加强对网络安全和信息安全的重视,形成立体防护,由被动修补变成主动的防范,最终把出现事故的概率降到最低。
