渗透测试服务

模拟黑客的攻击方法,对企业信息系统做深入探测,帮助企业直观发现系统脆弱环节,在发生攻击事件前及时加固。

应用场景

业务上线前安全检查场景

开发的业务系统上线,没有专门的安全测试人员,担心上线后出现安全事件,需要对上线系统进行渗透测试。以及在进行完成系统版本更新后的风险检查。

风险验证场景

互联网安全事件、零日漏洞发生频繁,或内网监控平台大量告警,想通过渗透测试了解所属资产的风险情况。

等保或其他合规场景

在等保合规,护网,重保等安全场景要求下,需要对系统进行定期或不定期的风险发现已验证,渗透测试则是其组要手段。

攻防演练场景

通过模拟攻防的方式校验企业风险面和业务脆弱性。

核心服务

  • 信息收集

    被动式扫描收集、专业安全工具扫描、社会工程学探测等。

  • 模拟攻击

    sql注入漏洞,xss漏洞,文件上传漏洞,文件读取漏洞,文件下载漏洞,越权访问漏洞,重定向漏洞,csrf漏洞,ssrf漏洞,命令执行漏洞,代码执行漏洞,会话相关漏洞,暴力破解漏洞,文件包含漏洞,反序列化漏洞,拒绝服务漏洞,端口服务漏洞,应用框架漏洞,信息泄露等。

  • 报告输出

    渗透测试报告包括渗透测试整个流程描述,会对发现问题的思路与手法进行必要的说明,并且结合目标系统环境,对安全问题进行风险分析,出具针对性解决方案。

  • 漏洞复测

    渗透测试报告包括渗透测试整个流程描述,会对发现问题的思路与手法进行必要的说明,并且结合目标系统环境,对安全问题进行风险分析,出具针对性解决方案;在完成针对渗透报告结果的加固后,进行复查。

  • 复测报告

    渗透测试复测报告包括渗透测试整个流程描述,会对发现问题的思路与手法进行必要的复现。

服务价值

  • 降低业务风险

    通过渗透测试手段提前发现业务风险,降低业务上线后风险暴露面,使业务更安全。

  • 满足合规要求

    满足合规需求,例如等保等合规等场景,降低法律风险。

昆仑联通咨询中心

昆仑联通专业服务团队将为您提供解决方案推荐、产品选型等专业售前咨询服务,助您数字化转型!
服务热线请拨打:400-100-7040

网站右侧客服图片