回到首页 中心介绍
 

首页 >> 测试类型 - 信息系统渗透测试

信息系统渗透测试

 
委托方
软件研发企业、信息系统运营使用单位
测试目的
通过模拟黑客手段对目标系统进行渗透测试,发现分析并验证其存在的信息安全隐患,评估系统抗攻击能力,提出安全加固建议
提交资料
信息系统安全评估调查表
测试内容
针对被测系统,通过模拟黑客手段开展渗透攻击,测试内容包括但不限于主机渗透、SQL注入、跨站脚本、弱口令、溢出漏洞、文件上传、认证会话管理、文件包含、不安全的URL、未授权访问、信息未加密、信息泄露、目录浏览等,发现系统存在的安全隐患。
报告
针对发现的漏洞进行漏洞风险等级评估,提出合理的整改建议,协助委托方进行安全加固,并出具正式的信息系统渗透测试报告
测试周期
测试完成后20个工作日内可提交结果(实际测试周期按被测系统规模大小的不同进行调整)
 
上一条:信息系统安全等级保护测评
下一条:信息系统安全风险评估