分类 ICT&IDC解决方案 产品与解决方案 网络安全 渗透测试服务 文章作者 由richfit 发布日期 2021年5月7日 渗透测试服务解决方案 在经过企业授权、认可渗透测试方案的情况下,由网络安全红客模拟黑客入侵(黑盒测试)方式,准确识别目标系统或网站(IP或域名)的安全风险,帮助企业发现目标系统或网站安全问题。 项目咨询 首页 » 产品与解决方案 » ICT&IDC解决方案 » 渗透测试服务 服务内容 服务方案 服务内容 前期交互阶段:测试前签订服务合同,明确测试范围,接收授权文件 情报收集阶段:外围收集或试探性扫描收集目标相关信息。 威胁建模阶段:利用收集到的信息进行威胁建模和攻击规划,确定攻击路径 漏洞分析阶段:找出可利用漏洞、准备渗透代码、搭建环境验证 渗透攻击阶段:实施渗透攻击,获取系统控制权限 后渗透攻击阶段:将已获取权限主机作为跳板,实现内网“漫游”,扩大战果。 报告阶段:整理输出渗透测试报告,梳理系统漏洞、防御短板,提供整改建议。 服务方案 ← “中国石油党建信息化平台”摘得2021数字中国创新大赛产品创新组桂冠 → 源代码安全审计服务