渗透测试
渗透测试是通过模拟黑客攻击的方式对业务系统进行安全性测试,是一种评估计算机网络系统安全性的方法。
Significance of penetration test
通过黑盒与灰盒结合的方式,从外部渗透、钓鱼攻击到内网渗透,多维度检测客户的系统安全性强度。 渗透测试目的是发现问题并解决问题,故发现漏洞后,关键在于修复漏洞。安全专家会针对漏洞产生的具体原因进行具体分析,为客户提出适合的修复建议,增强客户的网络安全防御系统。 找出应用中存在的安全漏洞。对传统安全弱点进行串联并形成路径,通过路径式的利用而达到模拟入侵的效果,从而发掘应用中影响业务正常运行、导致敏感信息泄露、造成经济损失的漏洞。 漏洞修复后,对修复方案及结果进行有效性评估,分析修复方案的有效打击和误打击风险,复验漏洞修复结果。得到有效性评估结果后,汇总并标注漏洞修复结果,及时更新并发送回归测试报告。 黑盒+灰盒结合
通过黑盒与灰盒结合的方式,从外部渗透、钓鱼攻击到内网渗透,多维度检测客户的系统安全性强度。
安全漏洞发现
找出应用中存在的安全漏洞。对传统安全弱点进行串联并形成路径,通过路径式的利用而达到模拟入侵的效果,从而发掘应用中影响业务正常运行、导致敏感信息泄露、造成经济损失的漏洞。
安全修复建议
渗透测试目的是发现问题并解决问题,故发现漏洞后,关键在于修复漏洞。安全专家会针对漏洞产生的具体原因进行具体分析,为客户提出适合的修复建议,增强客户的网络安全防御系统。
评估复测
漏洞修复后,对修复方案及结果进行有效性评估,分析修复方案的有效打击和误打击风险,复验漏洞修复结果。得到有效性评估结果后,汇总并标注漏洞修复结果,及时更新并发送回归测试报告。
01
填写风险告知说明
确认项目进度总表
工程师签署保密协议以及授权书
02
项目实施反馈
邮件:实时测试内容
渗透测试checklist
填写风险告知说明
确认项目进度总表
项目实施过程控制表
项目实施过程控制表
渗透测试报告-完整
渗透测试报告-简版
邮件日报
06
项目验收申请
渗透测试报告-完整
项目进度总
项目变更申请
项目验收PPT
漏洞跟踪表
01
填写风险告知说明
确认项目进度总表
工程师签署保密协议以及授权书
02
项目实施反馈
邮件:实时测试内容
渗透测试checklist
填写风险告知说明
确认项目进度总表
项目实施过程控制表
项目实施过程控制表
渗透测试报告-完整
渗透测试报告-简版
邮件日报
06
项目验收申请
渗透测试报告-完整
项目进度总
项目变更申请
项目验收PPT
漏洞跟踪表
渗透测试的检测深度与检测范围息息相关,渗透测试主要涵盖以下几个维度:
安全产品
天眼·攻击面管理平台
天网·模拟攻击系统
谜团·网络攻防靶场
螣龙·开源社区
安全服务
渗透测试
勒索病毒解密救援
攻防演练支持
信息安全培训
邮件安全
代码审计
风险评估
应急响应
©2020 Serpurity Co.,Ltd All Rights Reserved.沪ICP备20019790号-1