-
服务优势
普通的测试服务和漏洞扫描工具只能发现常规性的漏洞,而对于系统深层次的漏洞和业务逻辑漏洞一般扫描器是无法探测到的,因此需要选择高级渗透测试服务来对业务系统做更深层次、更全面的安全检查。
重生信息安全提供的高级渗透测试服务,由安全行业从业十二年以上的顶尖安全专家团队组成,具备强大的漏洞研究与挖掘的技术实力,他们具备良好的职业操守,严格遵循专业化测试流程。他们曾为数百家企业提供过渗透测试服务,帮助企业客户检测出多达上万个系统漏洞及安全风险,通过出具专业的服务报告及可靠的修复方案,为企业客户防患于未然,避免了由安全风险带来的巨大损失。
-
服务内容
服务形式将采用国际标准的预攻击、攻击和后攻击三个阶段:
预攻击阶段主要指一些信息收集和漏洞扫描的过程;
攻击过程主要是利用第一阶段发现的漏洞或弱口令等脆弱性进行入侵;
后攻击是指在获得攻击目标的一定权限后,对权限的提升、后门安装和痕迹清除等后续工作;
同时结合社会工程学、密码库等高级方法进行攻击测试。
系统层安全渗透测试
针对Windows、Solaris、AIX、Linux等操作系统进行渗透测试,发现操作系统弱口令、本地溢出漏洞、敏感信息泄露等漏洞。
Web中间件渗透测试
针对Web常见的软件Apache、IIS、Tomcat中间件等测试存在一些由于版本较低或配置不当所造成的安全漏洞。
Web应用渗透测试
针对Web常见的应用,重点测试由于安全设计不足和开发不规范所造成的SQL注入、木马上传、任意文件下载、业务逻辑等漏洞。
提供整改建议和复测。
为应用系统安全策略提供整改方案,对整改后问题进行复测,确保安全问题已得到处置。
-
适用范围
服务对象
目前已面向公司营业执照注册全国范围内的企业云用户提供该服务。
备案选区
目前已面向购买位于全国范围内云计算资源区域的云产品和云服务的企业级用户提供备案支持服务。