在客戶授權的情況下,由經驗豐富的安全顧問/專家盡可能完整地模擬黑客使用的漏洞發現技術和攻擊手段對目標網絡、系統、主機、應用的安全性作深入的探測發現系統脆弱的環節的過程。在可控制范圍內嘗試找出全部的安全隱患,并向客戶提供評測報告和安全建議,能夠直觀的讓管理人員知道自己網絡所面臨的問題。
滲透測試一方面可以從攻擊者的角度,檢驗業務系統的安全防護措施是否有效,各項安全策略是否得到貫徹落實;另一方面可以將潛在的安全風險以真實事件的方式凸現出來,從而有助于提高相關人員對安全問題的認識水平。滲透測試結束后,立即進行安全加固,解決測試發現的安全問題,從而有效地防止真實安全事件的發生。
滲透目標和范圍
滲透測試的目標是通過專業的第三方滲透測試服務,對特定目標系統開展模擬攻擊,期望實現以下目標:
模擬現實世界的攻擊向量,了解被測系統的實際安全風險,有效地識別目標系統潛在問題的根本原因。
一份內容全面有效的滲透測試報告有助于我們以案例說明目標系統的安全現狀,從而有助于推動進一步的安全建設。
側面了解公司員工的信息安全意識,有助于內部安全的提升。
測試流程