滲透測試服務

服務介紹

滲透測試服務是銥迅安全工程師在客戶授權的情況下模擬惡意攻擊者使用的漏洞挖掘技術和攻擊手段,對目標網絡/系統/主機/應用的安全性進行測試,發現測試目標的脆弱環節。滲透測試服務能夠讓客戶清晰地了解測試目標存在的脆弱性,并能夠采取相應防范措施。

300900225.jpg

在客戶完成漏洞修復后,銥迅為客戶提供一次復測服務,包括漏洞修復情況和安全建議。


應用場景下的滲透測試:
主要針對系統在應用場景下出現可能會造成系統被滲透的安全漏洞。測試內容包括敏感信息泄露、任意文件下載、暴力破解、跨站腳本攻擊、弱口令、SQL注入、后臺越權等。

306848939.jpg

業務場景下的滲透測試:
主要針對系統在業務場景下出現可能會造成系統被滲透的安全漏洞。測試的內容包括業務場景下的垃圾注冊、短信轟炸、賬戶盜用、用戶認證缺失、功能越權、平行越權、接口濫用等。


服務輸出


《銥迅應用場景下滲透測試報告》《銥迅應用場景下漏洞復測報告》
《銥迅業務場景下滲透測試報告》《銥迅業務場景下漏洞復測報告》