安全服务

渗透测试服务


安全服务项


渗透测试服务由系统网络安全测试、WEB应用系统渗透测试、数据库安全测试三项。


内容描述


系统网络安全测试:针对网络设备、安全设备、主机系统,提供弱口令检测、权限提升测试、高危服务和端口测试、组件已知漏洞测试、Kernel内核测试,及配置安全管理检测。
应用系统渗透测试:模拟恶意攻击者行为,对应用系统进行渗透检测,包括逻辑权限漏洞、组件已知漏洞、WEB主流漏洞的攻击利用测试;或提供对新上线系统进行安全性测试。

数据库安全测试:对数据库默认配置进行检查,尝试通过SQL注入、已知软件漏洞进行漏洞测试,发现数据库权限设置和接入控制问题,对数据泄露进行利用测试,检查安全审计行为


交付成果


《系统安全渗透测试报告》


标准


《OWASP Top 10_2017中文版V1.3》 
《Web应用安全联合威胁分类标准》(The WASC Threat Classification v2.0)
《PTES渗透测试执行标准》
《NIST-SP-800-115 Technical Guide to Information Security Testing and Assessment》(NIST-SP-800 信息安全测试与评估技术指南)
Copyright © 2019 All Rights Reserved Designed
杭州帕拉迪网络科技有限公司