安全服务
SECURITY SERVICE
渗透测试服务
服务介绍
渗透测试服务是铱迅安全工程师在客户授权的情况下模拟恶意攻击者使用的漏洞挖掘技术和攻击手段,对目标网络/系统/主机/应用的安全性进行测试,发现测试目标的脆弱环节。渗透测试服务能够让客户清晰地了解测试目标存在的脆弱性,并能够采取相应防范措施。
在客户完成漏洞修复后,铱迅为客户提供一次复测服务,包括漏洞修复情况和安全建议。
应用场景下的渗透测试:
主要针对系统在应用场景下出现可能会造成系统被渗透的安全漏洞。测试内容包括敏感信息泄露、任意文件下载、暴力破解、跨站脚本攻击、弱口令、SQL注入、后台越权等。
业务场景下的渗透测试:
主要针对系统在业务场景下出现可能会造成系统被渗透的安全漏洞。测试的内容包括业务场景下的垃圾注册、短信轰炸、账户盗用、用户认证缺失、功能越权、平行越权、接口滥用等。
服务输出
《铱迅应用场景下渗透测试报告》《铱迅应用场景下漏洞复测报告》
《铱迅业务场景下渗透测试报告》《铱迅业务场景下漏洞复测报告》