安全服务项
渗透测试服务由系统网络安全测试、WE����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������B应用系统渗透测试、数据库安全测试三项。
内容描述
系统网络安全测试:针对网络设备、安全设备、主机����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������系统,提供弱口令检测、权限提升测试、高危服务和����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������端口测试、组件已知漏洞测试、Kerne����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������l内核测试,及配置安全管理检测。����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������
应用系统渗透测试:模拟恶意攻击者行为,对应用系����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������统进行渗透检测,包括逻辑权限漏洞、组件已知漏洞����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������、WEB主流漏洞的攻击利用测试;或提供对新����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������上线系统进行安全性测试。
数据库安全测试:对数据库默����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������认配置进行检查,尝试通过SQL注入、已知软����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������件漏洞进行漏洞测试,发现数据库权限设置和接入����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������控制问题,对数据泄露进行����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������利用测试,检查安全审计行为。
交付成果
《系统安全渗透测试报告》
参考标准
《OWASP Top 10_2017中文版V1.����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������3》
《Web应用安全联合威胁����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������分类标准》(The WASC ����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������Threat Classification����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������ v2.0)
《PTES渗透测试执行标准》
《NIST-SP-800����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������-115 Technica����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������l Guide to Information����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������� Security Testin����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������g and Assessment》����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������(NIST-SP-800 信息安全测试与评估技术����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������指南)