您現在的位置:首頁 >關于我們 >行業(yè)新聞 >大家所說的滲(penetration test)透測試服務是什么?

大家所說的滲(penetration test)透測試服務是什么?

時間:2019年7月9日
很多的企業(yè)他們對于自身的信息系統(tǒng)看得是十分重的,對于信息的保護不可少,他們對于信息保護產品的看重,往往使其在選擇的時候會再三考慮,當然測試就避免不了了。針對這一問題,大家所說的滲(penetration test)透測試服務就出現了。那么問題來了,什么是滲(penetration test)透測試服務呢?

一、滲(penetration test)透測試

  滲(penetration test)透測試即通過真實模擬黑客攻擊行為、分析方法來對客戶產品進行模擬攻擊測試,簡單說就是看產品防御怎樣。

1.設備方面測試服務:如固件提取分析、網絡數據、云端窗口、APP與網絡設備流量攔截分析等。

  測試之后,一般會將漏洞分為如下:

▼ 高危漏洞

  直接獲取智能設備權限的漏洞。包括但不限于遠程任意命令執(zhí)行、遠程任意代碼執(zhí)行、getshell等漏洞。

▼ 中危漏洞

  導致智能設備重要信息泄露或者防護邏輯被破壞的漏洞,包括但不限于重要調試信息泄露,加密信息被解密等漏洞。

▼ 低危漏洞

  存在一定風險,但需要配合特別的場景需要進一步利用才能造成危害的漏洞。

 
2.WEB測試服務

  顧名思義,就是先對客戶提供的域名與IP列表范圍的網站進行模擬攻擊,再結合智能工具掃描結果,讓工程師進行更加深入的手工測試和分析,發(fā)現智能工具沒有發(fā)現的問題。

3.系統(tǒng)防護

  ssh、mysql、svn、redis 等服務弱口令與暴力破解,系統(tǒng)服務補丁不全導致的相關問題,運維配置不當,未授權訪問與重要信息泄露,服務器端口掃描

4.應用防護

  SQL 注入漏洞,命令執(zhí)行,xss 跨站腳本漏洞,設計缺陷、配置缺陷、未授權訪問、邏輯問題,文件任意上傳,csrf 漏 洞,拒絕服務漏洞,任意文件讀取、文件包含,后臺暴露、后臺弱口令、接口暴力破解,越權漏洞

5.數據庫防護

  Sql 注入,命令執(zhí)行,版本較低、補丁未及時更新,配置不當

6.數據防護

  資產泄露,信息泄露,未經授權訪問,越權訪問

7.中間件防護

  對中間件的具體滲(penetration test)透包括 weblogic、webspere 等

8.API 防護

  登陸認證,認證授權,接口調用中的應用防護,訪問控制



二、應急響應

  何為應急服務?應急響應服務是為了幫助企業(yè)應對網絡突發(fā)事件,緊急解決問題,這項服務主要是幫助用戶來快速解決黑客入侵事件。
當黑客入侵或其它影響業(yè)務正常運行的事件發(fā)生時,“看雪專家”會快速時間對此事件進行應急響應處理,進行日志分析、后門查找、漏洞修補等服務,幫助企業(yè)查找侵入來源,為企業(yè)挽回或減少經濟損失。


三、防護加固

  防護加固服務,是指對應用、系統(tǒng)、網絡、架構進行防護配置和修補。加固項目包括但不限于系統(tǒng)補丁、防火墻、數據庫、中間件、網絡設備、防護設備、密碼防護等。

Copyright© 2004-2020 河南海騰電子技術有限公司 版權所有   經營性ICP/ISP證 備案號:B1-20180452   豫公網安備 41019702002018號    電子營業(yè)執(zhí)照