滲透測試是獲得授權后,完全模擬黑客可能使用的攻擊技術和漏洞發現技術,對目標系統的安全作深入的探測,圍繞業務系統進行逐步滲透攻擊,獲取網絡、應用、數據庫等重要資源,尋找系統的薄弱點,以此幫助客戶了解自身網絡和應用系統的弱點,最終提出更精確、更有效的解決建議。
官網熱線:400-100-0298
滲透測試是獲得授權后,完全模擬黑客可能使用的攻擊技術和漏洞發現技術,對目標系統的安全作深入的探測,圍繞業務系統進行逐步滲透攻擊,獲取網絡、應用、數據庫等重要資源,尋找系統的薄弱點,以此幫助客戶了解自身網絡和應用系統的弱點,最終提出更精確、更有效的解決建議。
 |  |  |  |  |
| Web應用安全檢測 | Web服務安全檢測 | 外網安全檢測 | 內網安全檢測 | 工控安全檢測 |
| 對被測系統業務功能進行安全檢測,包括OWASP Top10在內的常規漏洞,如SQL注入、代碼注入、XSS、CSRF、SSRF、XXE、越權、邏輯漏洞、文件包含、文件上傳、任意文件讀取、驗證碼安全等。 | 對支持Web業務穩定運行的服務進行安全檢測,對象包括常見系統服務、常見容器組件、業務框架、業務相關支撐系統。 | 模擬真實的黑客攻擊,通過互聯網(外網)對被測系統進行安全檢測,檢測范圍包含應用層安全、系統安全、業務安全等。 | 以外部獲取內網主機權限,或直接接入企業內網的方式,對內網進行橫向深度安全檢測,發現內網中的安全問題,如業務系統未授權訪問、系統弱口令、核心敏感信息泄露等。 | 以工控企業外網入口為起點,對企業進行從外到內的全面安全測試,發現工控企業存在的安全問題,尤其是可能對工控業務和安全生產造成巨大威脅的安全問題;同時針對工控設備如PLC/DCS/RTU等進行安全測試,涵蓋設備系統安全和協議安全。 |
