渗透测试

渗透测试(Penetration Testing)是由具备高技能和高素质的安全服务人员发起,模拟常见黑客所使用的攻击手段对目标系统进行模拟入侵。根据客户业务或信息系统的现状,制定安全测试指标和测试方案,为Web应用、二进制程序等提供全面的安全性测试服务,验证安全防护体系的完整性和有效性。
服务优势
成熟、商业化的工具支撑

在安全服务过程中,紫光云采用成熟和商业化的安全工具或产品,如漏洞扫描、入侵检测、配置检测等工具系统,保证安全服务交付质量。

技术强劲的专家团队

安全测试专家采用漏洞扫描、配置检查、源代码安全审计、渗透测试等技术手段,依托完善的测试指南与流程,发现信息系统中存在的各类脆弱性问题,并给出解决修订建议。安全测试有助于提升系统健壮性,让客户更加专注自身业务运营和发展。

深刻体会,深度测试

在用户授权允许下尝试利用漏洞,直观体现漏洞破坏力,更多考虑多点之间联动互相影响产生的漏洞以及业务功能的逻辑漏洞。

服务内容
发现安全隐患

渗透测试是一个从空间到面再到点的过程,测试人员模拟黑客的入侵,从外部整体切入最终落至某个威胁点并加以利用,最终对整个网络产生威胁,以此发现整个系统中的安全隐患点。

提高安全意识

任何的隐患在网络安全中都可能造成“千里之堤溃于蚁穴”的效果,渗透测试的结果可作为内部安全意识培养的案例,在对相关的管理人员进行安全教育时使用这些案例,可有效督促管理人员提高安全意识,从而降低整体风险。

明晰安全现状

渗透测试报告有助于用户以案例的形式说明组织目前的安全现状,协助用户发现组织中的安全最短板,从而加快组织信息建设的步伐。

服务流程