官方微博 官方微信
安全运维服务
您的位置 > 首页 > 安全服务 > 安全运维服务> 渗透测试服务

渗透测试服务

1.网站安全检测的必要性

早在2012年3月,OWASP组织就公布了如下图所示的常见Web攻击行为。其中Sql注入攻击、拒绝式服务攻击所占比例近50%,攻击者往往利用sql注入漏洞获取目标数据库。而拒绝式攻击则直接造成服务器无法访问,给企业造成无法估量的损失。

黑客活动日趋频繁的今天,越来越多的网站遭受到恶意攻击。网站被攻击的原因很多,主要有以下四点:

(1)缺乏必要的保护措施;

(2)经常且持续维护;

(3)第三方内容成风险源;

(4)黑色地下产业猖獗。

 

                                   

2.安信华渗透测试服务

安信华渗透测试服务是通过模拟黑客入侵方式从网站、服务器、内部、外部、人、移动端、客户端、等多个渠道全方位进行渗透性测试。测试核心数据是否安全,安全机制是否可能存在绕过的可能,业务流程逻辑是否合理,是否能抵御外部的攻击,是否有安全意识等。      

安信华渗透测试服务是由安信华互联网实验室的Web安全工程师对用户授权的网站进行模拟的攻击测试,从而找到网站在架构、设计、代码编写等方面的漏洞,为用户提供详细的渗透测试报告,帮助用户分析漏洞产生的原因,提出加固方案。

安信华互联网安全实验室,由经验丰富的专业安全工程师组成,攻防成员也一直在学习和研究最新的漏洞及漏洞利用和防护,能够提供全方位的漏洞挖掘、告别纯工具式的安全扫描及最全面、最深入的web安全检测服务。我们有着许多成功的渗透测试案例,包括银行、电商、政府、电力、企业等典型的客户,因此有着非常丰富的渗透测试经验及最的技术,能够为客户提供同时具备深度和广度的web安全检测,能够帮助客户从根源上防止黑客的攻击,为客户提供保架护航的能力。

3.安信华渗透测试的范围

(1)网站漏洞,如数据存储区、验证机制、、访问控制、跨站攻击、后端组件等9大项内容。

(2)服务器漏洞,如Web服务器配置权限、易受攻击的服务器软件等。

(3)人为漏洞,如安全意识薄弱、人为失误等。

(4)其他漏洞, 内部网络,配置、内部网络体系安全。

4.安信华渗透测试的流程

(1)收集渗透目标的情报信息:

收集渗透目标的情报是最重要的阶段。如果收集到有用的情报资料的话,可以大大提高对渗透测试的成功性。收集渗透目标的情报一般是对目标系统的分析,扫描探测,服务查点,扫描对方漏洞,查找对方系统IP等等。有时候渗透测试者也会使用上社会工程学。渗透测试者会尽力收集目标系统的配置与安全防御以及防火墙等等。

(2)团队交流:

收集好目标系统的情报后,不急于渗透目标系统,而是与渗透团队进行头脑风暴。往往一个人的力量是不够的,团队集合起交流的力量是非常强大的。因为团队里面每一个人所拥有的特点和特长都会不一样。大家交流的话,可以取长补短。所以与团队交流这个阶段可以确定更快,更容易地制定入侵目标系统的方案。

(3)漏洞分析:

漏洞分析阶段要综合以上所有的阶段收集回来的情报。特别是漏洞扫描结果,服务器的配置,防火墙的使用情况情报最为重要。渗透测试者可以根据以上的情报进行开发渗透代码。渗透测试者会找出目标系统的安全漏洞和挖掘系统拥有的未知漏洞进行渗透。漏洞分析阶段是进行攻击的重要阶段。

(4)渗透攻击:

在渗透攻击的阶段渗透测试者就要利用找到的目标系统漏洞进行渗透入侵,从而得到管理权限。渗透攻击的代码可以利用公开的渠道获取渗透代码,也可以由渗透测试者马上开发针对目标系统的渗透代码。如果是黑盒测试的话,渗透攻击的难度就会加多许多。黑盒测试要考虑到目标系统的检测机制,和防止被目标系统的应急响应团队的追踪。

(5)渗透测试报告:

渗透测试的过程和挖掘出的安全漏洞最终都会报告给客户。渗透测试员一般都会提交渗透时发现目标系统的不足,安全漏洞,配置的问题,防火墙的问题等等。以及渗透测试员会帮助他们进行对安全漏洞的修复,和其他问题的建议与帮助等等。


5.安信华渗透测试优势

(1)专业的渗透测试团队

安信华的Web安全团队拥有超过七年的web安全攻防经验,渗透测试团队团成员均是来自国内的知名高校拥有本科以上学历,能够进行专业的、纯手工式的漏洞挖掘并编写poc(漏洞利用代码)。安信华渗透测试团队非常注重团队合作的最大化,成员之间配合默契在测试过程中严格执行渗透测试专业流程。

(2全方位的渗透测试服务

安信华的渗透测试团队一直的学习和研究最新的漏洞及漏洞利用和防护,能够提供全方位的漏洞挖掘、告别纯工具式的安全扫描及最全面、最深入的web安全检测服务。

(37*24小时的不间断服务

安信华的渗透测试团队成员本着专业精神,为用户提供7*24的不间断服务。在渗透测试服务过程中可以随时对客户提供技术支持,以确保渗透测试效果的最大化。

(4完善的测试报告

在渗透测试完成后安信华渗透测试团队会给出一份专业的渗透测试报告,报告内容包括:渗透测试详细过程、目标存在的安全漏洞、目标存在的安全漏洞的利用方式、安全漏洞的修改建议及测试目标的安全性总结。

(5及时有效的解决方案

安信华安全团队将尽可能地在最短时间内完成渗透测试,并及时提供渗透测试报告以帮助客户在最短的时间内修改安全漏洞,并这修复过程中随时提供技术支持以协助客户进行漏洞修复。

 

 


解决方案 安全产品 安全服务 服务与支持
广电行业解决方案 军工行业解决方案 政府行业解决方案 企业解决方案 边界安全类 综合管理类 数据安全类 应用交付类 安全咨询服务 安全集成服务 安全运维服务 安全培训服务 服务概述 资源下载
公司介绍 | 资质荣誉 | 新闻中心 | 招聘信息 | 联系我们
Copyright © 2006-2016 anchiva.com ALL Rights Reserved 北京安信华科技股份有限公司 版权所有
京ICP证 10219248 号  京公网安备110105005001   Powered by dxsk