渗透测试 

天翼云渗透测试服务,包含自动检测、手工检测,由安全专家在用户授权的条件下,使用各种技术,对应用系统进行非破坏性攻击的安全测试,发现应用系统隐藏的安全隐患和安全风险,为客户输出渗透测试报告和整改加固建议。 
 

产品优势

优势 渗透测试
丰富
业内领先的咨询顾问团队
- 顾问团队拥有CISP、CISSP、ISO27001、Security+等专业资质和多年丰富的项目经验
- 技术顾问具备多年的信息系统安全评估和保障服务经验,具有丰富的网络和系统整改项目经验
可靠
运营商级、专业的实践能力
- 参考国际和国家规范,对系统进行科学有效的风险评估,通过科学、标准的服务流程,以及完善的项目管理和质量保障机制,提供全面可靠的安全服务
安全
可控的安全风险
- 根据客户实际情况,在评估开始前制定相应的应急预案,控制在评估过程中引发的风险,把渗透测试带来的影响降到最低
快捷
快捷高效,含有多种量级的服务模式
- 提供简单直观的界面管理
- 服务的价格体系可满足各种客户不同规模的服务需求

产品功能

适合于各种系统
主机系统渗透测试
主机系统渗透测试
对Windows、Solaris、AIX、Linux、等操作系统本身进行渗透测试。
一次服务输出一份报告和整改加固建议,复测输出一份复测结论。
数据库系统渗透测试
对MS-SQL、Oracle、MySQL、Sybase、DB2、Access等数据库应用系统进行渗透测试。
一次服务输出一份报告和整改加固建议,复测输出一份复测结论。
应用系统渗透测试
对渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。
一次服务输出一份报告和整改加固建议,复测输出一份复测结论。
测试服务
支持多种测试服务
天翼云安全渗透测试服务是一种黑盒测试,是从攻击者的角度对应用系统进行安全测试,从身份认证、权限控制、数据验证、可用性、策略配置、系统后门、第三方组件等多个方面测试漏洞被利用的可能性和影响。
黑盒测试包含自动检测、手工检测、人工验证、漏洞复测四个环节。适用于对Web应用类型的门户网站或业务系统进行安全检测。
安全检测
突出的安全风险检测能力
对于SQL注入、网页篡改、网页挂马、数据库漏洞、FTP/SSH/TELNET/数据库弱口令、任意文件下载漏洞、网站程序漏洞、应用程序漏洞、XSS跨站漏洞、本地溢出漏洞等安全漏洞,都可有效识别并修复。。

应用场景

  • 应用系统安全隐患

    从攻击者的角度检验客户应用系统,检查初次安装、未经测试上线以及版本更新后的业务系统安全防护措施是否有效,各项安全管理措施是否得到贯彻落实。

  • 安全风险认知

    将客户应用系统潜在的安全风险以真实事件的方式凸现出来,提高相关人员对安全问题的认识。使对应用系统安全风险不了解的系统管理员、开发人员、维护人员以及应用人员,整体了解应用系统面临的安全风险。

  • 满足法律法规的要求

    使客户从攻击角度了解信息系统是否存在隐性漏洞和安全风险,可对信息系统的安全性得到全面深刻的感性认知,能够进一步健全信息系统建设;渗透测试完毕后,也可以帮助客户更好地验证经过安全保护后的网络是否真实的达到了预期安全目标、遵循了相关安全策略、符合安全合规的要求(如:SOX法案、ISO17799/27001、等级保护等)。

©2016中国万博体育娱乐股份有限公司云计算分公司版权所有 京ICP备 12022551号  增值万博体育娱乐业务经营许可证A2.B1.B2-20090001  公司地址:北京市西城区金融大街31号1-1613


TOP

获取帮助

在线客服
咨询热线
  • 400-810-9889
备案热线
  • 400-810-9889转3
加盟热线
  • 010-58514112
客服邮箱
  • service@ctyun.cn
备案邮箱
  • beianservice@ctyun.cn
博聚网