在用户的授权和监督下,模拟黑客攻击手法,对目标系统进行非破坏性的安全测试,查找存在的漏洞并进行利用,完成后给出详细的漏洞修复建议。
服务价值
主动发现、验证业务系统中的安全漏洞和隐患,并提出针对性的修复建议。
快速发现当前测试系统最亟待解决的关键问题。
变被动为主动,降低系统被攻击的可能性。
交付成果清晰,为企业管理人员提供可查找、可核对的实施记录,也可作为参考案例用于后续测试与培训。
服务优势
专业的渗透测试服务团队,定制化服务方案,以全面、贴合业务的视角深入检测,挖掘漏洞并模拟可能造成的危害。
标准化测试流程,实现高质量全覆盖渗透测试。
人工渗透占比80%以上,所有漏洞均手工验证。
严格遵守授权许可测试范围,并通过风险规避和过程控制保证渗透测试不妨碍正常业务运转。
渗透测试报告人工编写,非工具导出,无误报。
参考标准
GB/T 37931-2019信息安全技术 Web应用安全检测系统安全技术要求和测试评价方法
交付成果
渗透测试报告(含漏洞修复建议)。
渗透测试复测报告(漏洞修复后)。