滲透測試服務(wù)

我一直認為(wèi)，如果你暴露出一點弱點，那應該是一件好事情——Janet Reno

如果可(kě)以被證明是安(ān)全的，那麽也有(yǒu)可(kě)能(néng)不是安(ān)全的——Lars Knudsen

滲透測試是一種全新(xīn)的安(ān)全防護思路，将安(ān)全防護從被動轉換成了主動。正是因為(wèi)看到了這一點，很(hěn)多(duō)重點行業的企業越來越多(duō)地通過獨立的第三方安(ān)全機構來進行“滲透測試”，以求更好的安(ān)全防護效果。

随着電(diàn)子商(shāng)務(wù)、電(diàn)子政務(wù)的發展，越來越多(duō)重點單位和企業在安(ān)全上投入了巨大的精(jīng)力和資金，但有(yǒu)時候用(yòng)戶會有(yǒu)這樣的感受：當基本的軟硬件設施配置好之後，安(ān)全防衛水平就到了一個相對的瓶頸，再加大投入并不能(néng)明顯提高安(ān)全水平。實際上，這種“安(ān)全玻璃天花(huā)闆”在很(hěn)多(duō)行業和企業中(zhōng)都存在，而“滲透測試” 成為(wèi)了解決這個問題的新(xīn)角度之一。

客戶需求：

（1）自動化掃描可(kě)能(néng)存在誤報或是漏報；

（2）自動化掃描可(kě)能(néng)很(hěn)全面，但是卻不夠深入；

（3）急需一種輔助的方法與自動化掃描相結合，更好的評估系統。

服務(wù)介紹：

滲透測試為(wèi)純人工(gōng)的安(ān)全漏洞挖掘過程，通過模拟惡意黑客的攻擊方法，來評估計算機網絡系統安(ān)全的一種服務(wù)。在該過程中(zhōng)，海峽信息安(ān)全研究專家通過其已經掌握的攻擊方法，對系統的任何弱點、技(jì )術缺陷和漏洞進行全面、深入和擴大化的主動分(fēn)析。

 測試方法

黑箱測試：完全模拟黑客的入侵方式來進行滲透測試

白盒測試：測試者可(kě)以通過正常渠道向被測單位取得各種資料來進行滲透測試

 滲透目标

操作(zuò)系統滲透：對Windows、Solaris、AIX、Linux、等操作(zuò)系統本身進行滲透測試。

數據庫系統滲透：對MS-SQL、Oracle、MySQL、等數據庫應用(yòng)系統進行滲透測試。

應用(yòng)系統滲透： 對滲透目标提供的各種應用(yòng)，如ASP、CGI、JSP、PHP等組成的WWW應用(yòng)進行滲透測試。

網絡設備滲透： 對各種防火牆、入侵檢測系統、網絡設備進行滲透測試。

客戶價值：

（1）深度挖掘計算機網絡系統中(zhōng)的安(ān)全漏洞，并判斷漏洞可(kě)能(néng)造成的最大限度的損失；

（2）以最真實的測試方法，讓客戶體(tǐ)驗計算機網絡系統遭受黑客入侵時的措手不及，以便及早防護；

（3）以最權威的客戶數據，讓客戶感受計算機網絡系統安(ān)全漏洞将帶來的影響和損失，以便做好安(ān)全損失與保護的評估。