渗透测试

发布时间:2021-07-25 11:37:13 作者:纳浪网络 来源:纳浪网络 浏览量(135)
摘要:渗透测试 | 安全测试

渗透测试简介

      渗透测试是对网站和服务器的全方位安全测试,通过模拟黑客攻击的手法,切近实战,提前检查网站的漏洞,然后进行评估形成安全报告。这种安全测试也被成为黑盒测试,类似于军队的“实战演习”,即没有网站代码和服务器权限的情况下,从公开访问的外部进行安全渗透测试。 


渗透测试服务范围

安卓应用 | iOS应用 | WEB应用 | 微信小程序 | 微信服务号

安卓应用
对客户端安全、开源组件、本地数据、敏感信息、业务逻辑等 64 个检测项目进行安全检测。

iOS应用
对客户端安全、安全策略、通信安全、敏感信息、业务逻辑等 33 个检测项目进行安全检测。

WEB应用
对注入、跨站、越权、CSRF、上传、中间件、信息泄露、业务逻辑、命令执行等 67 个检测项进行安全检测。

微信服务号
对客户端、开源组件、本地数据、敏感信息、业务逻辑等 64 个检测项目进行安全检测。

微信小程序
根据小程序的开发特性,在SQL注入、越权访问、文件上传、CSRF以及个人信息泄露等漏洞进行检测,防护衍生的重大危害。


渗透测试服务流程

1、确定范围
     通过对测试范围进行精确分析,从而制定出有针对性地模拟攻击计划。

2、制定方案
     基于不同场景下的安全诉求,您可以针对应用的风险状况选择测试级别。

3、实施项目
     对暴露在互联网的业务系统、WEB应用、网络和操作系统进行渗透测试。

4、交付结果
    输出渗透测试报告,内容包括测试过程、风险状况、漏洞详情、修复建议。

 


感兴趣吗?

欢迎联系我们,我们愿意为您解答任何有关网站疑难问题!

您身边的【网站建设专家】

搜索千万次不如咨询1次

主营项目:网站建设,手机网站,响应式网站,SEO优化,安全服务,渗透测试,小程序开发

立即咨询 17821513009