什么是渗透测试?
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。
这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
服务流程
-
01
签项目合同
填写表单:企业填写测试需求。
商务沟通:确定测试意向,签订 合作合同。 -
02
整理材料
收集材料:系统账号、稳定的测 试环境、业务流程等。 -
03
项目执行
风险分析:熟悉系统,进行风险 分析,设计测试风险点。
漏洞挖掘:安全测试专家分组进 行安全渗透测试,提交漏洞。 -
04
项目完结
回归测试:双方依据合同结算测 试费用,企业支付费用。
项目交付:通过复测,确保系统 漏洞修复完毕,交付测试复测报告, 双方依据合同结算测试费用,企业 支付费用。
做渗透测试的必要性!
渗透测试是脆弱性评估的一种很好的补充。渗透测试的攻击 路径及手段不同于常见的安全产品,所以它往往能暴露出一 条甚至多条被人们所忽视的威胁路径,从而暴露整个系统或 网络的威胁所在。
