您現在的位置:首頁 >關于我們 >行業(yè)新聞 >大家所說的滲(penetration test)透測試服務是什么?
大家所說的滲(penetration test)透測試服務是什么?
時間:2019年7月9日
很多的企業(yè)他們對于自身的信息系統(tǒng)看得是十分重的,對于信息的保護不可少,他們對于信息保護產品的看重,往往使其在選擇的時候會再三考慮,當然測試就避免不了了。針對這一問題,大家所說的滲(penetration test)透測試服務就出現了。那么問題來了,什么是滲(penetration test)透測試服務呢?
一、滲(penetration test)透測試
滲(penetration test)透測試即通過真實模擬黑客攻擊行為、分析方法來對客戶產品進行模擬攻擊測試,簡單說就是看產品防御怎樣。
1.設備方面測試服務:如固件提取分析、網絡數據、云端窗口、APP與網絡設備流量攔截分析等。
測試之后,一般會將漏洞分為如下:
▼ 高危漏洞
直接獲取智能設備權限的漏洞。包括但不限于遠程任意命令執(zhí)行、遠程任意代碼執(zhí)行、getshell等漏洞。
▼ 中危漏洞
導致智能設備重要信息泄露或者防護邏輯被破壞的漏洞,包括但不限于重要調試信息泄露,加密信息被解密等漏洞。
▼ 低危漏洞
存在一定風險,但需要配合特別的場景需要進一步利用才能造成危害的漏洞。
2.WEB測試服務
顧名思義,就是先對客戶提供的域名與IP列表范圍的網站進行模擬攻擊,再結合智能工具掃描結果,讓工程師進行更加深入的手工測試和分析,發(fā)現智能工具沒有發(fā)現的問題。
3.系統(tǒng)防護
ssh、mysql、svn、redis 等服務弱口令與暴力破解,系統(tǒng)服務補丁不全導致的相關問題,運維配置不當,未授權訪問與重要信息泄露,服務器端口掃描
4.應用防護
SQL 注入漏洞,命令執(zhí)行,xss 跨站腳本漏洞,設計缺陷、配置缺陷、未授權訪問、邏輯問題,文件任意上傳,csrf 漏 洞,拒絕服務漏洞,任意文件讀取、文件包含,后臺暴露、后臺弱口令、接口暴力破解,越權漏洞
5.數據庫防護
Sql 注入,命令執(zhí)行,版本較低、補丁未及時更新,配置不當
6.數據防護
資產泄露,信息泄露,未經授權訪問,越權訪問
7.中間件防護
對中間件的具體滲(penetration test)透包括 weblogic、webspere 等
8.API 防護
登陸認證,認證授權,接口調用中的應用防護,訪問控制
二、應急響應
何為應急服務?應急響應服務是為了幫助企業(yè)應對網絡突發(fā)事件,緊急解決問題,這項服務主要是幫助用戶來快速解決黑客入侵事件。
當黑客入侵或其它影響業(yè)務正常運行的事件發(fā)生時,“看雪專家”會快速時間對此事件進行應急響應處理,進行日志分析、后門查找、漏洞修補等服務,幫助企業(yè)查找侵入來源,為企業(yè)挽回或減少經濟損失。
三、防護加固
防護加固服務,是指對應用、系統(tǒng)、網絡、架構進行防護配置和修補。加固項目包括但不限于系統(tǒng)補丁、防火墻、數據庫、中間件、網絡設備、防護設備、密碼防護等。