模擬黑客常用的漏洞發(fā)現(xiàn)技術(shù)和攻擊手段�,深度挖掘安全隱患����,提供形式涵蓋漏洞風(fēng)險(xiǎn)說(shuō)明、測(cè)試過(guò)程詳情以及修復(fù)方案等信息的專業(yè)報(bào)告���,并協(xié)助漏洞整改�����,從而幫助客戶直觀的理解并解決系統(tǒng)面臨的安全風(fēng)險(xiǎn)�,大幅度提高被測(cè)對(duì)象的安全性��。
價(jià)值
一份專業(yè)的滲透測(cè)試報(bào)告不但可為用戶提供作為案例,還可以作為常見(jiàn)安全原理的學(xué)習(xí)參考���。
滲透測(cè)試作為獨(dú)立的安全技術(shù)服務(wù)���,可驗(yàn)證整個(gè)目標(biāo)系統(tǒng)的技術(shù)安全性�,可在技術(shù)層面定性的分析系統(tǒng)的安全性。
對(duì)傳統(tǒng)安全弱點(diǎn)的串聯(lián)并形成路徑,通過(guò)路徑式的利用而達(dá)到模擬入侵的效果。在滲透測(cè)試整個(gè)過(guò)程中�,可有效的驗(yàn)證每個(gè)安全隱患點(diǎn)的存在及其可利用程度�。
滲透測(cè)試的結(jié)果可以作為內(nèi)部安全意識(shí)的案例�,對(duì)相關(guān)接口人員進(jìn)行安全教育。
服務(wù)內(nèi)容
漏洞修復(fù)方案:安全專家對(duì)滲透測(cè)試報(bào)告內(nèi)容進(jìn)行專業(yè)的解讀,并提供輕量級(jí)的安全咨詢服務(wù)或提供漏洞修復(fù)方案�,協(xié)助客戶能夠高效的修復(fù)漏洞����。
回歸測(cè)試:漏洞修復(fù)完成后��,對(duì)修復(fù)結(jié)果進(jìn)行有效性驗(yàn)證���,檢驗(yàn)漏洞的修復(fù)成果���,更新并發(fā)送回歸測(cè)試報(bào)告�。
組件挖掘:無(wú)需研發(fā)配合,可做到自動(dòng)化全方法的追蹤與分析��,包括系統(tǒng)級(jí)代碼和用戶級(jí)代碼���,可呈現(xiàn)每一個(gè)類����、每一個(gè)方法的執(zhí)行效率,幫助研發(fā)了解業(yè)務(wù)性能表現(xiàn)的每一個(gè)細(xì)節(jié)
安全性漏洞挖掘:采用靜態(tài)分析技術(shù)和動(dòng)態(tài)分析技術(shù)�,發(fā)現(xiàn)應(yīng)用程序中可能存在的安全漏洞�����,幫助企業(yè)提前做好系統(tǒng)安全漏洞預(yù)防工作。
滲透報(bào)告:安全專家根據(jù)滲透測(cè)試結(jié)果編寫(xiě)滲透測(cè)試報(bào)告�,內(nèi)容包括漏洞描述����、漏洞危害等級(jí)�����、漏洞驗(yàn)證過(guò)程、漏洞修復(fù)建議等����。
