服务介绍
渗透测试服务是弘沿安全工程师在客户授权的情况下模拟恶意攻击者使用的漏洞挖掘技术和攻击手段,对目标网络/系统/主机/应用的安全性进行测试,发现测试目标的脆弱环节。渗透测试服务能够让客户清晰地了解测试目标存在的脆弱性,并能够采取相应防范措施。
在客户完成漏洞修复后,为客户提供一次复测服务,包括漏洞修复情况和安全建议。
主要针对系统在应用场景下出现可能会造成系统被渗透的安全漏洞。测试内容包括敏感信息泄露、任意文件下载、暴力破解、跨站脚本攻击、弱口令、SQL注入、后台越权等。
在业务场景下出现可能会造成系统被渗透的安全漏洞。测试的内容包括业务场景下的垃圾注册、短信轰炸、账户盗用、用户认证缺失、功能越权、平行越权、接口滥用等。
成果输出
《信息系统渗透测试报告》《信息系统复测报告》
服务介绍
渗透测试服务是弘沿安全工程师在客户授权的情况下模拟恶意攻击者使用的漏洞挖掘技术和攻击手段,对目标网络/系统/主机/应用的安全性进行测试,发现测试目标的脆弱环节。渗透测试服务能够让客户清晰地了解测试目标存在的脆弱性,并能够采取相应防范措施。
在客户完成漏洞修复后,为客户提供一次复测服务,包括漏洞修复情况和安全建议。
主要针对系统在应用场景下出现可能会造成系统被渗透的安全漏洞。测试内容包括敏感信息泄露、任意文件下载、暴力破解、跨站脚本攻击、弱口令、SQL注入、后台越权等。
在业务场景下出现可能会造成系统被渗透的安全漏洞。测试的内容包括业务场景下的垃圾注册、短信轰炸、账户盗用、用户认证缺失、功能越权、平行越权、接口滥用等。
成果输出
《信息系统渗透测试报告》《信息系统复测报告》