您现在的位置:首页 >关于我们 >行业新闻 >大家所说的渗(penetration test)透测试服务是什么?
大家所说的渗(penetration test)透测试服务是什么?
时间:2019年7月9日
很多的企业他们对于自身的信息系统看得是十分重的,对于信息的保护不可少,他们对于信息保护产品的看重,往往使其在选择的时候会再三考虑,当然测试就避免不了了。针对这一问题,大家所说的渗(penetration test)透测试服务就出现了。那么问题来了,什么是渗(penetration test)透测试服务呢?
一、渗(penetration test)透测试
渗(penetration test)透测试即通过真实模拟黑客攻击行为、分析方法来对客户产品进行模拟攻击测试,简单说就是看产品防御怎样。
1.设备方面测试服务:如固件提取分析、网络数据、云端窗口、APP与网络设备流量拦截分析等。
测试之后,一般会将漏洞分为如下:
▼ 高危漏洞
直接获取智能设备权限的漏洞。包括但不限于远程任意命令执行、远程任意代码执行、getshell等漏洞。
▼ 中危漏洞
导致智能设备重要信息泄露或者防护逻辑被破坏的漏洞,包括但不限于重要调试信息泄露,加密信息被解密等漏洞。
▼ 低危漏洞
存在一定风险,但需要配合特别的场景需要进一步利用才能造成危害的漏洞。
2.WEB测试服务
顾名思义,就是先对客户提供的域名与IP列表范围的网站进行模拟攻击,再结合智能工具扫描结果,让工程师进行更加深入的手工测试和分析,发现智能工具没有发现的问题。
3.系统防护
ssh、mysql、svn、redis 等服务弱口令与暴力破解,系统服务补丁不全导致的相关问题,运维配置不当,未授权访问与重要信息泄露,服务器端口扫描
4.应用防护
SQL 注入漏洞,命令执行,xss 跨站脚本漏洞,设计缺陷、配置缺陷、未授权访问、逻辑问题,文件任意上传,csrf 漏 洞,拒绝服务漏洞,任意文件读取、文件包含,后台暴露、后台弱口令、接口暴力破解,越权漏洞
5.数据库防护
Sql 注入,命令执行,版本较低、补丁未及时更新,配置不当
6.数据防护
资产泄露,信息泄露,未经授权访问,越权访问
7.中间件防护
对中间件的具体渗(penetration test)透包括 weblogic、webspere 等
8.API 防护
登陆认证,认证授权,接口调用中的应用防护,访问控制
二、应急响应
何为应急服务?应急响应服务是为了帮助企业应对网络突发事件,紧急解决问题,这项服务主要是帮助用户来快速解决黑客入侵事件。
当黑客入侵或其它影响业务正常运行的事件发生时,“看雪专家”会快速时间对此事件进行应急响应处理,进行日志分析、后门查找、漏洞修补等服务,帮助企业查找侵入来源,为企业挽回或减少经济损失。
三、防护加固
防护加固服务,是指对应用、系统、网络、架构进行防护配置和修补。加固项目包括但不限于系统补丁、防火墙、数据库、中间件、网络设备、防护设备、密码防护等。