| 荃润信息的渗透测试服务是一个专业而全面的安全服务,我们有一套成熟的渗透测试流程、测试方案、服务文档。主要包括以下六个方面的内容: 1、主机系统 通过国内外的商业漏洞扫描工具对Windows、Linux、Unix、AIX、Solaris等主流操作系统的已知漏洞进行扫描检测并使用专业工具对发现的漏洞实施验证测试。 2、网络应用 通过远程漏洞扫描挖掘常见的网络应用漏洞,对漏洞进行人工验证测试。对于WEB应用程序,根据OWASP提出的安全测试标准对常见的SQL注入、跨站脚本攻击、信息泄露、文件上传等漏洞进行挖掘和测试。 3、安全策略 在渗透测试服务中,对于客户已有的网络访问控制、网络攻击防护等安全策略及防护措施,测试人员将尝试通过技术手段对现有的安全措施进行绕过和逃逸,进而确认这些安全防护策略和措施的有效性和可靠性。 4、数据库 数据安全是企业安全防护的重点对象,也是渗透测试中的其中一项主要内容。渗透测试服务可以挖掘数据库软件由于安全补丁未安装、安全配置不当、安全策略失效等问题而导致的安全脆弱点并为客户提供安全有效的漏洞修复建议。 5、业务安全 无论是系统漏洞扫描还是应用漏洞扫描都无法直接发现业务系统中的业务安全漏洞,荃润通过对业务流程、逻辑的梳理,将业务安全测试覆盖到每一个业务操作点,深入挖掘业务操作过程中可能存在的业务安全漏洞。 6、网络设备 渗透测试服务将对客户网络中的网络设备及网络安全设备进行安全测试,利用已知或者挖掘未知的安全漏洞突破网络边界限制和安全控制策略,为客户暴露隐藏的网络安全隐患点。 |
您只需要将渗透测试的目标信息资料提供给荃润的测试人员,在必要的情况下为测试人员提供接入环境。我们的安全服务团队便会对您的系统开展专业而全面的渗透测试服务,为测试发现的安全漏洞提供专业的修复建议,配合您进行漏洞修复并在修复完成后进行漏洞复查测试,在项目交付时提供全套的实施过程文档以及交付物。 |
 明确安全隐患点渗透测试是一个从空间到面再到点的过程,测试人员模拟黑客的入侵,从外部整体切入最终落至某个威胁点并加以利用,最终对整个网络产生威胁,以此明确整体系统中的安全隐患点。 提高人员安全意识任何的隐患在渗透测试服务中都可能造成“千里之堤溃于蚁穴”的效果,渗透测试服务可有效督促管理人员杜绝任何一处小的缺陷,从而降低整体风险。 提高人员安全技能在测试人员与客户管理员的交互过程中,可提升客户的安全技能水平。另外,通过专业的渗透测试报告,也能为客户提供当前流行安全问题的参考。 |
银行、
非银行金融机构
网站初期或展示性网站,信息与访问量小,只需要低配置即可满足要求。后期业务扩展时亦可基于云计算弹性特征随时增加配置。
证券、
期货行业
论坛、门户类网站,用户活跃性与访问量较高,选择快云服务器II型,保证足够的资源空间,提升访问速度。
政府、
事业单位
对官网、品牌较为重视的政府、企业等, 推荐快云服务器III型, 网站浏览更加流利顺畅,提升政府、品牌形象。
集团、
大型公司
视频、购物类网站,包含庞大的数据信息, 选择快云服务器IV型,迅速的信息处理能力保证网站的点播、交易正常进行。
新型
互联网企业
对开发、测试、环境要求较高的游戏软件类网站,推荐快云服务器V型,较高的资源配置带来更强劲的计算性能,保证业务需求。
