<menu id="mwwki"><strong id="mwwki"></strong></menu><dd id="mwwki"></dd>
<nav id="mwwki"><nav id="mwwki"></nav></nav>
  • 北京國舜科技股份有限公司

    Beijing Guoshun Technology Co., Ltd.

    北京市海淀區高梁橋斜街42號融匯國際大廈東區三層

    安全產品

    開發安全

    SOAR

    業務安全

    網頁防篡改

    安全服務

    安全培訓

    安全咨詢

    攻防演練

    安全評估

    解決方案

    開發安全

    實戰攻防演練

    城市安全運營

    銀行行業

    關于我們

    企業介紹

    榮譽認可

    加入我們

    聯系我們

    聯系我們

    熱線:400-696-8096

    電話:010-82838085

    郵編:100044

    郵箱:contact@unisguard.com

    關注我們

    Copyright ?

    unisguard.com All Rights Reserved.

    北京國舜科技股份有限公司

    版權所有

    京ICP備09050222號

    京公網安備110108000272號

    滲透測試

    滲透性測試(Penetration Test)是指滲透測試者在用戶授權的前提下,盡可能完整地模擬黑客使用的漏洞發現技術和攻擊手段,對目標網絡/系統/主機/應用的安全性作深入的探測,發現系統存在的漏洞和安全隱患,并協助解決存在的漏洞和安全隱患,挺高系統的安全防范能力。

    立即咨詢

    服務概述

    滲透性測試(Penetration Test)是指滲透測試者在用戶授權的前提下,盡可能完整地模擬黑客使用的漏洞發現技術和攻擊手段,對目標網絡/系統/主機/應用的安全性作深入的探測,發現系統存在的漏洞和安全隱患,并協助解決存在的漏洞和安全隱患,挺高系統的安全防范能力。

    ? 制定方案:滲透測試方案是對技術檢測工作的說明,即向用戶展示技術檢測范圍、技術檢測可能會采取的測試手段、技術檢測風險以及規避措施、技術檢測工具等。 ? 客戶授權:客戶正式書面授權委托,并同意實施方案是進行技術檢測的必要條件,是技術檢測人員進行合法技術檢測的基礎,是合同雙方遵從法規并受法律保護的前提??蛻粽胶炇鸺夹g檢測授權書后,技術檢測工作方可正式開始。 ? 信息收集操作:收集滲透性測試所需信息(包括設備存活情況、網絡拓撲情況以及掃描發現漏洞情況等),準備相關測試工具。在測試過程中,根據滲透深度情況,不斷收集相關環境信息及漏洞情況,并進行綜合分析。 ? 滲透測試:根據信息搜集與分析的結果,初步擬定滲透測試方法、測試項以及攻擊路徑,使用模擬黑客攻擊的手段,對被評估系統進行滲透。 ? 生成報告:技術檢測報告是對整個檢測工作的總結,技術檢測報告將會十分詳細的說明技術檢測過程中的得到的數據和信息,分析系統目前的安全狀況,并給出安全建議,并且將會詳細的紀錄整個技術檢測的全部操作。

    服務內容

    參考標準

    ? GB/T 30276-2020 信息安全技術 網絡安全漏洞管理規范 ? GB/T 30279-2020 信息安全技術 網絡安全漏洞分類分級指南 ? GB/T 30276-2020 信息安全技術 網絡安全漏洞標識與描述規范 ? GB/T 33561-2017 信息安全技術 安全漏洞分類 ? GB/T 18336-2008 信息技術安全性評估準則 ? GB/T 20274-2008 信息系統安全保障評估框架 ? OWASP Testing Guide v4 ? Web Security Threat Classification ? Information Systems Security Assessment Framework ? Open-Source Security Testing Methodology Manual v3

    奶白受gv在线观看,无码人妻丰满熟妇区视频,俄罗斯一级媛片A片AAA毛片
    <menu id="mwwki"><strong id="mwwki"></strong></menu><dd id="mwwki"></dd>
    <nav id="mwwki"><nav id="mwwki"></nav></nav>