渗透测试

雄厚实力+丰富经验+优质服务

服务介绍

  渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。简而言之,渗透测试就是一种通过模拟使用黑客的技术和方法,挖掘目标系统的安全漏洞,取得系统的控制权,访问系统的机密数据,并发现可能影响业务持续运作安全隐患的一种安全测试和评估方式。
  安域领创可以为您提供完整、准确的web渗透测试以及移动APP渗透测试。

WEB渗透

前言

  随着信息化程度的不断提高,对信息系统的依赖程度也不断增加,信息的价值也逐渐增大,随之而来的信息安全问题也日渐凸现,为保障信息化建设的健康发展,创建安全健康的网络环境,保护公众利益,促进电子政务的深入发展。同时,为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)文件要求,保障客户网站的安全、高效和可靠运行,客户委托渗透测试项目组进行本次安全渗透测试工作。确保管理信息系统安全、稳定、高效的运行,提升管理信息系统运维管理能力,对管理信息系统安全评估中发现的问题进行加固整改。

渗透目的

  渗透测试工作主要是对于已经采取了安全防护措施(安全产品、安全服务)或者即将采用安全防护措施的用户而言,明确网络当前的安全现状并对下一步的安全建设有重大的指导意义。渗透测试服务用于验证在当前的安全防护措施下网络、系统抵抗黑客攻击的能力。
  分析客户WEB应用系统的安全现状,检测WEB应用系统的漏洞和安全问题,并验证其他已知的脆弱点。对系统的任何弱点、技术缺陷或漏洞的主动分析,并且以有利于攻击为目的而对漏洞加以利用。从而全面了解和掌握WEB应用系统的信息安全威胁和风险,为WEB应用系统开展安全调优及加固建设提供依据,并指导客户实施调优及加固工作,具体的目标包括:

  • 帮助客户理解应用系统当前的安全状况,发现在系统复杂结构中的最脆弱链路
  • 通过改进建议,保证WEB应用系统和相关基础设施满足标准的安全性基线
  • 降低WEB应用系统信息安全事件发生的可能性
  • 保障WEB应用系统的安全、可靠、稳定运行

渗透测试流程

  渗透测试的工作流程如下图所示:


移动APP渗透

前言

  随着运营商新技术新业务的发展,运营商集团层面对安全的要求有所变化,渗透测试工作将会面临内容安全、计费安全、客户信息安全、业务逻辑及APP等方面的挑战。随着运营商自主开发的移动APP越来越多,这些APP可能并不会通过应用市场审核及发布,其中的安全性将面临越来越多的挑战。

IOS渗透

  • iOS端-移动客户端程序安全
  • iOS端-敏感信息
  • iOS端-密码软键盘安全性
  • iOS端-安全策略
  • iOS端-手势密码安全性
  • iOS端-进程
  • iOS端-保护机制
  • iOS端-通信安全
  • iOS端-业务安全

Android渗透

  • Android端-移动客户端程序安全
  • Android端-组件安全
  • Android端-敏感信息安全
  • Android端-数据存储
  • Android端-密码软键盘安全性
  • Android端-安全策略
  • Android端-手势密码安全性
  • Android端-进程
  • Android端-通信安全
  • Android端-业务安全

微信小程序渗透

  • SQL注入漏洞
  • 越权访问漏洞
  • 文件上传漏洞
  • CSRF漏洞
  • 信息泄露
  • 信息窃取
  • 数据篡改
  • 用户仿冒
  • 获取未授权资源
  • 控制应用软件和服务器