渗透测试是获得授权后,完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全作深入的探测,围绕业务系统进行逐步渗透攻击,获取网络、应用、数据库等重要资源,寻找系统的薄弱点,以此帮助客户了解自身网络和应用系统的弱点,最终提出更精确、更有效的解决建议。
官网热线:400-100-0298
渗透测试是获得授权后,完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全作深入的探测,围绕业务系统进行逐步渗透攻击,获取网络、应用、数据库等重要资源,寻找系统的薄弱点,以此帮助客户了解自身网络和应用系统的弱点,最终提出更精确、更有效的解决建议。
 |  |  |  |  |
| Web应用安全检测 | Web服务安全检测 | 外网安全检测 | 内网安全检测 | 工控安全检测 |
| 对被测系统业务功能进行安全检测,包括OWASP Top10在内的常规漏洞,如SQL注入、代码注入、XSS、CSRF、SSRF、XXE、越权、逻辑漏洞、文件包含、文件上传、任意文件读取、验证码安全等。 | 对支持Web业务稳定运行的服务进行安全检测,对象包括常见系统服务、常见容器组件、业务框架、业务相关支撑系统。 | 模拟真实的黑客攻击,通过互联网(外网)对被测系统进行安全检测,检测范围包含应用层安全、系统安全、业务安全等。 | 以外部获取内网主机权限,或直接接入企业内网的方式,对内网进行横向深度安全检测,发现内网中的安全问题,如业务系统未授权访问、系统弱口令、核心敏感信息泄露等。 | 以工控企业外网入口为起点,对企业进行从外到内的全面安全测试,发现工控企业存在的安全问题,尤其是可能对工控业务和安全生产造成巨大威胁的安全问题;同时针对工控设备如PLC/DCS/RTU等进行安全测试,涵盖设备系统安全和协议安全。 |
