包邮
努力查找中...
1、测试内容:系统层渗透测试:通过扫描工具、安全基线分析方式进行测试,查找系统脆弱点。包括系统弱口令、系统溢出测试、敏感信息泄露、系统管理、系统漏洞等;WEB中间件测试:针对WEB常见APACHE、IIS、TOMCAT中间件等各类应用软件中常用到的软件进行测试,发现存在的漏洞或配置问题。包括: 缓冲区溢出、路径和参数安全、测试和帮助页面、账号和口令等; web应用渗透测试:发现在应用软件在设计和开发的过程中,由于安全设计不足和开发不规范所造成的隐患和漏。包括身份验证、输入和数据严重、授权、配置管理、参数管理、异常管理等方面。 2、服务流程:准备阶段:确认的渗透测试范围、最终对象、测试方式、测试要求的时间等内容;信息收集阶段:操作系统类型收集;网络拓扑结构分析;端口扫描和目标系统提供的服务识别等;实施阶段:首先使用自动化的安全扫描工具,完成初步的信息收集、服务判断、版本判断、补丁判断等工作。然后由人工的方式对安全扫描的结果进行人工的确认和分析;回归测试:实施完整改工作后,根据渗透测试报告及整改报告进行回归测试,以确认先前的安全漏洞得要有效的修复,同时没有引入新的安全漏洞,确保整改工作达到预期目标。成果汇报:根据初次渗透测试和二次复测结果,整理渗透测试服务输出成果。 3、交付成果:包括实施计划、实施方案、实施报协议、渗透测试详细报告、总结等材料。
服务保障
成交记录