高速加密技术,加解密速率达40Gbps,实现模块化密码产品体系。
安全服务
渗透测试
基本信息
渗透测试(PenetrationTest)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。渗透测试和黑客入侵最大区别在于渗透测试是经过客户授权, 采用可控制、非破坏性质的方法和手段发现目标和网络设备中存在弱点,帮助管理者知道自己网络所面临的问题。
PETS渗透测试标准可以分为7个阶段,包括前期交互阶段、情报搜集、威胁建模、漏洞分析、渗透攻击、后渗透攻击、报告编制。
安全性漏洞挖掘
找出应用中存在的安全漏洞。应用检测是对传统安全弱点的串联并形成路径,最终通过路径式的利用而达到模拟入侵的效果。发掘应用中影响业务正常运行、 导致敏感信息泄露、造成现金和信誉损失的等的漏洞。
漏洞修复方案
渗透测试目的是防御,故发现漏洞后,修复是关键,安全专家针对漏洞产生的原因进行分析,提出修复建议,以防御恶意攻击者的攻击。
回归测试
漏洞修复后,对修复方案和结果进行有效性评估,验证漏洞修复结果。汇总漏洞修复方案评估结果,标注漏洞修复结果,更新测试报告。
下一条
安全运维