渗透测试是通过模拟黑客的攻击方法,在客户的授权和监督下,以人工+工具的方式,对其信息系统及相关服务器、网络设备等进行非破坏性质的攻击性测试。并将漏洞利用过程和细节以报告方式提供给客户,用于评估其网络系统存在的脆弱性及安全风险,以便及时完善安全防护措施。
盛邦安全拥有国内知名的漏洞研究团队,其漏洞研究成果已应用到多条核心安全产品线当中,并获得业界诸多荣誉和行业广泛认可。盛邦安全渗透测试服务团队经验丰富,曾经参与多个大型网站的渗透测试工作以及30多场重大活动的网络安全保障工作,具备丰富的一线安全保障实践经验
渗透测试内容基本围绕技术层面(系统层、应用层、网络层)开展,针对不同层面的安全漏洞及威胁提供一系列渗透测试方法及流程;同时,结合不同的漏洞,我们将提出相应的修补建议供客户参考
盛邦安全服务团队会从技术层面(网络层、系统层、应用层)与客户进行全面沟通,充分采集、汇总、梳理和了解客户业务,为渗透测试工作过程中发现更深层次的问题奠定基础
渗透测试是通过专项测试、内网渗透、盲测、循环测试等方式,分析系统的网络环境、脆弱点、技术缺陷或漏洞,使客户及时掌握系统安全状况,排查自身安全隐患,及时修复安全漏洞,做到防患于未然。