渗透测试
渗透测试服务是站在攻击者的角度、完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节,渗透测试能够直观的让管理人员知道自己的信息系统所面临的问题。
弱口令检查工具 Burpsuite WVS
服务内容
网络层面渗透测试:
针对客户网络系统使用的各种防火墙、入侵检测系统、网络设备进行渗透测试以及针对客户网络系统中采取的各种安全防护策略的有效性进行检测。
操作系统、数据库系统渗透:
针对各类操作系统如WINDOWS、AIX、LINUX自身漏洞进行渗透以及针对数据库软件系统如MSSQL、ORACLE、MYSQL、DB2进行渗透测试。
应用系统渗透:
针对客户面向用户提供各种应用如ASP、CGI、JSP、PHP等组成的WWW应用、邮件系统、FTP服务系统、远程运维管理等进行渗透测试。
服务效益
通过渗透测试,客户可以从攻击者的角度了解系统是否会存在一些隐性的安全漏洞和风险点。
可以验证系统是否真实达到了安全目标、遵循了安全策略。