滲透測(cè)試服務(wù)

我一直認(rèn)為，如果你暴露出一點(diǎn)弱點(diǎn)，那應(yīng)該是一件好事情——Janet Reno

如果可以被證明是安全的，那么也有可能不是安全的——Lars Knudsen

滲透測(cè)試是一種全新的安全防護(hù)思路，將安全防護(hù)從被動(dòng)轉(zhuǎn)換成了主動(dòng)。正是因?yàn)榭吹搅诉@一點(diǎn)，很多重點(diǎn)行業(yè)的企業(yè)越來(lái)越多地通過(guò)獨(dú)立的第三方安全機(jī)構(gòu)來(lái)進(jìn)行“滲透測(cè)試”，以求更好的安全防護(hù)效果。

隨著電子商務(wù)、電子政務(wù)的發(fā)展，越來(lái)越多重點(diǎn)單位和企業(yè)在安全上投入了巨大的精力和資金，但有時(shí)候用戶會(huì)有這樣的感受：當(dāng)基本的軟硬件設(shè)施配置好之后，安全防衛(wèi)水平就到了一個(gè)相對(duì)的瓶頸，再加大投入并不能明顯提高安全水平。實(shí)際上，這種“安全玻璃天花板”在很多行業(yè)和企業(yè)中都存在，而“滲透測(cè)試” 成為了解決這個(gè)問(wèn)題的新角度之一。

客戶需求：

（1）自動(dòng)化掃描可能存在誤報(bào)或是漏報(bào)；

（2）自動(dòng)化掃描可能很全面，但是卻不夠深入；

（3）急需一種輔助的方法與自動(dòng)化掃描相結(jié)合，更好的評(píng)估系統(tǒng)。

服務(wù)介紹：

滲透測(cè)試為純?nèi)斯さ陌踩┒赐诰蜻^(guò)程，通過(guò)模擬惡意黑客的攻擊方法，來(lái)評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種服務(wù)。在該過(guò)程中，海峽信息安全研究專(zhuān)家通過(guò)其已經(jīng)掌握的攻擊方法，對(duì)系統(tǒng)的任何弱點(diǎn)、技術(shù)缺陷和漏洞進(jìn)行全面、深入和擴(kuò)大化的主動(dòng)分析。

 測(cè)試方法

黑箱測(cè)試：完全模擬黑客的入侵方式來(lái)進(jìn)行滲透測(cè)試

白盒測(cè)試：測(cè)試者可以通過(guò)正常渠道向被測(cè)單位取得各種資料來(lái)進(jìn)行滲透測(cè)試

 滲透目標(biāo)

操作系統(tǒng)滲透：對(duì)Windows、Solaris、AIX、Linux、等操作系統(tǒng)本身進(jìn)行滲透測(cè)試。

數(shù)據(jù)庫(kù)系統(tǒng)滲透：對(duì)MS-SQL、Oracle、MySQL、等數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)進(jìn)行滲透測(cè)試。

應(yīng)用系統(tǒng)滲透： 對(duì)滲透目標(biāo)提供的各種應(yīng)用，如ASP、CGI、JSP、PHP等組成的WWW應(yīng)用進(jìn)行滲透測(cè)試。

網(wǎng)絡(luò)設(shè)備滲透： 對(duì)各種防火墻、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)設(shè)備進(jìn)行滲透測(cè)試。

客戶價(jià)值：

（1）深度挖掘計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，并判斷漏洞可能造成的最大限度的損失；

（2）以最真實(shí)的測(cè)試方法，讓客戶體驗(yàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受黑客入侵時(shí)的措手不及，以便及早防護(hù)；

（3）以最權(quán)威的客戶數(shù)據(jù)，讓客戶感受計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全漏洞將帶來(lái)的影響和損失，以便做好安全損失與保護(hù)的評(píng)估。