第一步,渗透对象确认
通过对测试范围进行精确分析,从而制定处有针对性的模拟攻击计划。
第二步,制定测试方案
基于不同场景下的安全需求,客户的规则限制等,制定渗透测试方案。
第三步,渗透实施
对渗透范围内的信息系统,采用渗透专家手工+工具的方式对信息系统进行渗透测试。
第四步,结果交付,输出报告
输出专业的渗透测试报告,内容包括测试过程、风险等级、漏洞详情、修复建议等。
包括信息收集、漏洞探测、漏洞验证、形成报告等。测试包括web漏洞、主机系统漏洞、应用程序漏洞、业务逻辑漏洞、网络设备漏洞、数据库漏洞等。
客户收益
以攻击者思维,模拟黑客(无需网站代码和服务器权限),对企业的在线平台进行全方位渗透入侵安全测试,,帮助客户挖掘信息系统存在的安全缺陷和漏洞,提高客户信息系统安全防范能力,防范于未然。