渗透测试是在具有安全授权的情况下,模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试,黑客的入侵和攻击需要利用目标系统的安全漏洞和弱点,渗透测试采用同样的测试原理、方法、工具和路径,所以可以模拟真实黑客入侵的过程,黑客攻击的目的是窃取和破坏,而渗透测试的目的是提前于攻击者发现系统隐患,封堵漏洞,由于渗透测试采用可控的、非破坏性质的工具和方法,因此在验证安全性问题的同时不会对被测系统造成负面影响。在渗透测试结束后,系统将基本保持一致。
渗透测试是一种为了“防患于未然”,帮助企业或者用户提前发现业务系统或者服务器漏洞的安全测试方法。在客户授权许可的情况下,由安全专家通过模拟黑客攻击的方式,对企业在线业务系统或服务器、防火墙等设备进行渗透入侵测试,以此评估企业业务系统和设备的安全性。并根据渗透测试过程中发现的漏洞,为客户提供专业的安全修复建议。
在获得客户正式授权后根据实施范围、方法、时间、人员等制定合适的方案,分析渗透测试过程风险所在
在完成操作系统、网络拓扑结构等信息收集后,在规避现有安全产品监控的情况下对网络环境进行扫描分析、口令爆破、社会工程学、客户端攻击、供应链攻击等操作,从而全面测试和检验企业真实的安全防御能力和水平
根据测试的过程及结果出具直观的渗透测试服务报告。包括具体的操作步骤、响应分析、安全修复建议等,全面记录和分析企业安全隐患所在
协助客户对已发现的安全隐患进行修复。并在修复完成后再次进行远程测试复查,对修复的结果进行检验,确保修复结果的有效性
团队成员为长期实战钻研于一线企业安全环境下的攻防专家,多次参加国内大型攻防活动,团队成员均具备丰富的安全渗透测试服务经验及优秀的网络安全技术能力。
从准备阶段、渗透测试、分析报告、加固服务等形成规范化的渗透测试服务,形成标准的服务交付。
依据业界安全测试的最佳实践,参考国际标准制定专业的渗透测试检测用例,确保渗透测试过程全面有效。测试范围包括:系统、WEB应用、移动APP、网络/IOT/智能设备。
从攻击者的角度检验客户应用系统,检查初次安装、 未经测试上线以及版本更新后的业务系统安全防护措施是否有效,各项安全管理措施是否得到贯彻落实。
将客户应用系统潜在的安全风险以真实事件的方式凸现出来,提高相关人员对安全问题的认识。使对应用系统安全风险不了解的系统管理员、开发人员、维护人员以及应用人员,整体了解应用系统面临的安全风险。
使客户从攻击角度了解信息系统是否存在隐性漏洞和安全风险,可对信息系统的安全性得到全面深刻的脆弱性认知,能够进一步健全信息系统建设;渗透测试完毕后,也可以帮助客户更好地验证经过安全保护后的网络是否真实的达到了预期安全目标、遵循相关安全策略、符合安全合规的要求(如:SOX法案、 ISO17799/27001、等级保护等)。
邮件:liyading@jiuansec.com
工作时间:周一至周五,9:30-21:30,节假日休息