首页
关于我们
企业简介
企业文化
企业资质
安全产品
网络威胁情报分析平台
网络资产测绘系统
风险评估
信息系统安全风险评估
信息系统入网安全检测
安全服务
安全漏洞扫描服务
专业渗透测试服务
APP安全检测服务
网络安全运维服务
网络安全培训服务
应急响应服务
行业解决方案
一站式等保解决方案
突发网络安全事件应急救援
新闻中心
行业资讯
行业新闻
公司动态
联系我们
首页
关于我们
企业简介
企业文化
企业资质
安全产品
网络威胁情报分析平台
网络资产测绘系统
风险评估
信息系统安全风险评估
信息系统入网安全检测
安全服务
安全漏洞扫描服务
专业渗透测试服务
APP安全检测服务
网络安全运维服务
网络安全培训服务
应急响应服务
行业解决方案
一站式等保解决方案
突发网络安全事件应急救援
新闻中心
行业资讯
行业新闻
公司动态
联系我们
专业渗透测试服务
渗透测试(Penetration Testing)是由具备高技能和高素质的安全服务人员发起、并模拟常见黑客所使用的攻击手段对目标系统进行模拟入侵。渗透测试服务的目的在于充分挖掘和暴露系统的弱点,从而让管理人员了解其系统所面临的威胁。渗透测试工作往往作为风险评估的一个重要环节,为风险评估提供重要的原始参考数据。
首页
>>
安全服务
>>
专业渗透测试服务
什么是渗透测试?
渗透测试(Penetration Testing)是由具备高技能和高素质的安全服务人员发起、并模拟常见黑客所使用的攻击手段对目标系统进行模拟入侵。
渗透测试服务的目的在于充分挖掘和暴露系统的弱点,从而让管理人员了解其系统所面临的威胁。
渗透测试工作往往作为风险评估的一个重要环节,为风险评估提供重要的原始参考数据。
渗透测试不同于脆弱性评估,而且在实施方式和方向上也与其有着很大的区别。
脆弱性评估是在已知系统上,对已知的弱点进行排查。渗透测试往往是“黑盒测试”,测试者模拟黑客,不但要在未知系统中发现弱点,而且还要验证部分高危险的弱点,甚至还会挖掘出一些未知的弱点。
渗透测试与脆弱性评估区别
华黔信安提供以下服务内容
安全性漏洞挖掘
找出应用中存在的安全漏洞。按应用检测是对传统安全弱点的串联并形成路径,最终通过路径式的利用而达到模拟入侵的效果。
发掘应用中影响业务正常运行、导致敏感信息泄露、造成信誉损失的漏洞。
回归测试
漏洞修复后,对修复方案和结果进行有效性评估,分析修复方案的有损打击和误打击风险,验证漏洞修复结果。
汇总漏洞修复方案评估结果,标注漏洞修复结果,更新并发送测试报告。
漏洞修复方案
渗透测试目的是防御,故发现漏洞后,修复是关键。
安全专家针对漏洞产生的原因进行分析,提出修复建议,以防御恶意攻击者的攻击。
哪些产品需要做渗透测试?
安卓应用
对客户端、组件、本地数据、敏感信息、业务等 64 个检测项目进行安全检测
IOS应用
对客户端、组件、本地数据、敏感信息、业务等 64 个检测项目进行安全检测
网页应用
对客户端、组件、本地数据、敏感信息、业务等 64 个检测项目进行安全检测
微信服务号
对客户端、组件、本地数据、敏感信息、业务等 64 个检测项目进行安全检测
微信小程序
根据小程序的开发特性,在SQL注入、越权访问、文件上传、CSRF以及个人信息泄露等漏洞进行检测,防护衍生的重大危害
工控安全测试
提供针对工控系统的专业渗透测试和安全评估
签项目合同
(1个工作日)
填写表单:企业填写测试需求。
商务沟通:确定测试意向,签订合作合同
整理材料
(1个工作日)
收集材料:系统账号、稳定的测试环境、业务流程等。
项目执行
(5-8个工作日)
风险分析:熟悉系统,进行风险分析,设计测试风险点。
漏洞挖掘:安全测试专家分组进行安全渗透测试,提交漏洞。
报告汇总:汇总系统风险评估结果和漏洞,发送测试报告。
漏洞修复:漏洞修复和复测。
项目完结
(1-5个工作日)
回归测试:双方依据合同结算测试费用,企业支付费用。
项目交付:通过复测,确保系统漏洞修复完毕,交付测试复测报告,双方依据合同结算测试费用,企业支付费用。
渗透测试服务流程
做渗透测试的必要性!
渗透测试是脆弱性评估的一种很好的补充。渗透测试的攻击路径及手段不同于常见的安全产品,所以它往往能暴露出一条甚至多条被人们所忽视的威胁路径,从而暴露整个系统或网络的威胁所在。
做渗透测试的必要性!
避免业务安全隐患
技术层面定性的分析系统的安全性,串联系统安全隐患点,有效验证其存在性及其可利用程度,避免因安全漏洞造成业务损失
助力企业品牌形象
提升企业网站安全实力的同时,展现企业责任心等正面品牌形象,获取用户好感的同时提高业务竞争力,轻易脱颖而出
提供权威安全保障
出具专业系统安全渗透测试报告,有效提升甲方单位或用户对系统安全的信任度,促进业务快速成交。
首页
风险评估
安全服务
解决方案
联系我们
当前页面由百度MIP提供加速,可能存在部分功能无法使用,如需访问原网页,请
点击这里
。
关闭