• <ol id="txhvn"></ol>
    1. <ruby id="txhvn"></ruby>

    2. 滲透測試

      滲透性測試(Penetration Test)是指滲透測試者在用戶授權的前提下,盡可能完整地模擬黑客使用的漏洞發現技術和攻擊手段,對目標網絡/系統/主機/應用的安全性作深入的探測,發現系統存在的漏洞和安全隱患,并協助解決存在的漏洞和安全隱患,挺高系統的安全防范能力。

      立即咨詢

      服務概述

      滲透性測試(Penetration Test)是指滲透測試者在用戶授權的前提下,盡可能完整地模擬黑客使用的漏洞發現技術和攻擊手段,對目標網絡/系統/主機/應用的安全性作深入的探測,發現系統存在的漏洞和安全隱患,并協助解決存在的漏洞和安全隱患,挺高系統的安全防范能力。

      ? 制定方案:滲透測試方案是對技術檢測工作的說明,即向用戶展示技術檢測范圍、技術檢測可能會采取的測試手段、技術檢測風險以及規避措施、技術檢測工具等。 ? 客戶授權:客戶正式書面授權委托,并同意實施方案是進行技術檢測的必要條件,是技術檢測人員進行合法技術檢測的基礎,是合同雙方遵從法規并受法律保護的前提??蛻粽胶炇鸺夹g檢測授權書后,技術檢測工作方可正式開始。 ? 信息收集操作:收集滲透性測試所需信息(包括設備存活情況、網絡拓撲情況以及掃描發現漏洞情況等),準備相關測試工具。在測試過程中,根據滲透深度情況,不斷收集相關環境信息及漏洞情況,并進行綜合分析。 ? 滲透測試:根據信息搜集與分析的結果,初步擬定滲透測試方法、測試項以及攻擊路徑,使用模擬黑客攻擊的手段,對被評估系統進行滲透。 ? 生成報告:技術檢測報告是對整個檢測工作的總結,技術檢測報告將會十分詳細的說明技術檢測過程中的得到的數據和信息,分析系統目前的安全狀況,并給出安全建議,并且將會詳細的紀錄整個技術檢測的全部操作。

      服務內容

      參考標準

      ? GB/T 30276-2020 信息安全技術 網絡安全漏洞管理規范 ? GB/T 30279-2020 信息安全技術 網絡安全漏洞分類分級指南 ? GB/T 30276-2020 信息安全技術 網絡安全漏洞標識與描述規范 ? GB/T 33561-2017 信息安全技術 安全漏洞分類 ? GB/T 18336-2008 信息技術安全性評估準則 ? GB/T 20274-2008 信息系統安全保障評估框架 ? OWASP Testing Guide v4 ? Web Security Threat Classification ? Information Systems Security Assessment Framework ? Open-Source Security Testing Methodology Manual v3

      北京國舜科技股份有限公司

      Beijing Guoshun Technology Co., Ltd.

      北京市海淀區高梁橋斜街42號融匯國際大廈東區三層

      安全產品

      開發安全

      SOAR

      業務安全

      網頁防篡改

      安全服務

      安全培訓

      安全咨詢

      攻防演練

      安全評估

      解決方案

      開發安全

      實戰攻防演練

      城市安全運營

      銀行行業

      關于我們

      企業介紹

      榮譽認可

      加入我們

      聯系我們

      聯系我們

      熱線:400-696-8096

      電話:010-82838085

      郵編:100044

      郵箱:contact@unisguard.com

      關注我們

      Copyright ?

      unisguard.com All Rights Reserved.

      北京國舜科技股份有限公司

      版權所有

      京ICP備09050222號

      京公網安備110108000272號

      国偷自产福利一区在线|久久精品中文字幕第一页|日本亚洲中文无线码在线观看|亚洲精品亚洲人成在线|国产乱码字幕精品高清AV
    3. <ol id="txhvn"></ol>
      1. <ruby id="txhvn"></ruby>