渗透测试
渗透测试是通过模拟黑客攻击的方式对业务系统进行安全性测试,是一种评估计算机网络系统安全性的方法。
系统分析
对系统弱点、技术缺陷进行主动分析
测试报告
撰写渗透测试报告,将其提供给客户
漏洞修补
根据提供的报告对系统漏洞进行修补
Significance of penetration test
渗透测试意义

渗透测试的重要性

识别当前亟需解决的/危害级别较高的漏洞
对疑难安全事件进行深入分析,锁定攻击源
提升业务逻辑安全性,从根源解决问题
弥补通用安全产品的不足
Penetration testing tools
渗透测试手段
螣龙安科可以为客户提供多维度的黑/灰/白盒测试
黑盒测试
在对被测试目标一无所知的情况下进行挖掘与渗透
灰盒测试
介于黑白盒测试之间,在捕获机构资料或系统账号等信息后进行渗透
白盒测试
拿到授权,获得被测目标的资料、应用源代码、数据库结构等,接入内网进行渗透
Service Content
服务内容
黑盒+灰盒结合
通过黑盒与灰盒结合的方式,从外部渗透、钓鱼攻击到内网渗透,多维度检测客户的系统安全性强度。
安全漏洞发现
找出应用中存在的安全漏洞。对传统安全弱点进行串联并形成路径,通过路径式的利用而达到模拟入侵的效果,从而发掘应用中影响业务正常运行、导致敏感信息泄露、造成经济损失的漏洞。
安全修复建议
渗透测试目的是发现问题并解决问题,故发现漏洞后,关键在于修复漏洞。安全专家会针对漏洞产生的具体原因进行具体分析,为客户提出适合的修复建议,增强客户的网络安全防御系统。
评估复测
漏洞修复后,对修复方案及结果进行有效性评估,分析修复方案的有效打击和误打击风险,复验漏洞修复结果。得到有效性评估结果后,汇总并标注漏洞修复结果,及时更新并发送回归测试报告。
service object
服务对象
主机系统
移动应用
微信服务号
微信小程序
Web应用
工控安全测试
Penetration test process
渗透测试流程

01

得到授权
提前进行电话预约
邮件确认授权
项目管理附件
填写风险告知说明
确认项目进度总表
工程师签署保密协议以及授权书

02

渗透测试
项目实施反馈
邮件:实时测试内容
渗透测试checklist
项目管理附件
填写风险告知说明
确认项目进度总表
项目实施过程控制表
项目实施过程控制表
渗透测试报告-完整
渗透测试报告-简版
邮件日报

03

提交渗透报告
撰写渗透测试报告
项目管理附件
更新漏洞跟踪表
更新项目进度总表
邮件日报

04

协助修复
现场
远程
修复方案
项目管理附件
更新漏洞跟踪表
更新项目进度总表
邮件日报

05

安全培训
完整漏洞列表
相关培训材料
培训日期预约
正式邮件
项目管理附件
培训PPT

06

项目验收
项目验收
申请付款
正式邮件
项目管理附件
项目验收申请
渗透测试报告-完整
项目进度总
项目变更申请
项目验收PPT
漏洞跟踪表
Penetrant test items
WEB测试检测项
渗透测试的检测深度与检测范围息息相关,渗透测试主要涵盖以下几个维度:
输入合法性测试
配置管理测试
身份管理测试
认证测试
权限测试
会话管理测试
错误处理测试
弱加密测试
业务逻辑测试
客户端侧测试
关注或联系我们
邮箱:contact@talentsec.cn
联系地址:上海市闵行区东川路555号乙楼1层1001室
联系电话:021-62241157
©2020 Serpurity Co.,Ltd All Rights Reserved.沪ICP备20019790号-1