安全服務項
滲透測試服務由系統網絡安全測試、WEB應用系統滲透測試、數據庫安全測試三項。
內(nèi)容描述
系統網絡安全測試:針對網絡設備、安全設備、主機(jī)系統,提供弱口令檢測、權限提升測試、高(gāo)危服務和(hé)端口測試、組件已知漏洞測試、Kernel內(nèi)核測試,及配置安全管理(lǐ)檢測。
應用系統滲透測試:模拟惡意攻擊者行(xíng)為(wèi),對應用系統進行(xíng)滲透檢測,包括邏輯權限漏洞、組件已知漏洞、WEB主流漏洞的(de)攻擊利用測試;或提供對新上線系統進行(xíng)安全性測試。
數據庫安全測試:對數據庫默認配置進行(xíng)檢查,嘗試通過SQL注入、已知軟件漏洞進行(xíng)漏洞測試,發現數據庫權限設置和(hé)接入控制問題,對數據洩露進行(xíng)利用測試,檢查安全審計行(xíng)為(wèi)。
交付成果
《系統安全滲透測試報告》
參考标準
《OWASP Top 10_2017中文版V1.3》
《Web應用安全聯合威脅分類标準》(The WASC Threat Classification v2.0)
《PTES滲透測試執行(xíng)标準》
《NIST-SP-800-115 Technical Guide to Information Security Testing and Assessment》(NIST-SP-800 信息安全測試與評估技術指南)