-
Web渗透测试服务
安恒信息Web渗透测试服务以人工为主、工具为辅的形式为各行业提供专业的网站安全测试服务;能够同时满足在内网和 互联网环境下的安全测试,通过模拟真实的黑客攻击,有效验证系统现有安全项目的防护强度,直观了解资产的安全风险,及 时发现在开发、运维、管理等方面存在的技术短板,洞悉安全隐患,提供有效的整改建议并在完善后进行全面复查,全力保障客户的Web安全。
-
黑盒测试
黑盒测试是指测试人员在对除目标系统的IP或域名信 息以外,一概不知的情况下对系统发起的测试工作, 完全模拟真实的黑客行为,充分了解外部恶意用户可 能对系统带来的各种威胁。
-
白盒测试
白盒测试是指测试人员通过用户授权获取了部分信息 后进行的测试,如获取了目标系统的帐号、配置甚至 源代码等其他数据。基于获取少量信息后的白盒模拟 测试可以更好地检测内部恶意用户可能为系统带来的 安全问题。
-
灰盒测试
白盒测试和黑盒测试组合使用即是灰盒测试。通过白盒测试获取到的部分信息,加以分析利用后使用黑盒测试进行有针对 的深度攻击测试,以便达到更好的渗透测试效果。
-
-
强大工具
安恒信息拥有多款自主知识产权的安全测试工具,如:Suamp资产探测平台、安恒信息明鉴Web应用弱点扫描器、 安恒信息明鉴自动化渗透测试平台等,为客户提供渗透测试流程的全部所需,有效控制渗透测试期间因使用工具而带 来的影响,保障测试工作的顺利进行,降低安全隐患。
-
-
-
严格规范
依据各行业要求,安恒信息以多年的丰富实践和数据经验,制定了标准严格的的安全测试规范,包含了主机安全、数 据库安全、中间件安全、传输安全、业务安全等内容,全面覆盖已知风险,为客户提供安心、优质的安全服务。
-
-
-
专业团队
安恒信息在全国各地都拥有专业的安全服务团队,成员均具备优秀的网络与信息安全技术能力,积累了丰富多样的安 全攻防经验,并且有多位PMP、CISA、BS7799 LA、ISO 27001 LA、CISSP、CISP、CCIE、CIW、 COBIT、ITIL 等国际/国内认证专家;强大的专业服务团队,一流的技术水准,为安全运维保驾护航。
-
-
-
上线前系统渗透测试
满足监管要求及行业规范的前提下,对上线前的系统进行渗透测试,及时发现系统内部和外部潜在的安全风险,提供高效 的解决方案,充分保障系统上线后的安全性。
-
-
重保前系统渗透测试
重保前对重要核心系统进行深度渗透测试,发现系统潜在安全风险,形成专业的数据报告,解决各种被忽视的安全隐患, 并通过复查测试全面扼杀安全风险。保障重保期间系统的顺利运行。
-
-
系统迭代升级渗透测试
针对系统的迭代升级,主要提升迭代功能的安全性,通过渗透测试充分了解并评估更新换代后整个系统的安全性,发现安 全问题并提出相应整改建议,提高新系统的安全系数。
-
-
日常安全运维渗透测试
针对系统进行渗透测试,主要发现主机、应用、数据库、中间件等内容的安全隐患,及时进行有效的安全加固等措 施,降低安全风险,保障系统顺利运行。