浩达恒业(北京)科技有限公司
电话:010-62997873
手机:15600219966
邮箱:liqian@haodahengye.com
地址:北京市海淀区清河安宁庄东路18号光华创业园7号楼304
渗透测试服务

    服务包名称:渗透测试
    客户收益:可直接验证安全防御策略实施状态的有效性;向客户及安全管理人员提供当前抗入侵能力证据;为安全运维人员、合作第三方和投资方提供信息安全加固方向。
    服务包描述:主要通过工具扫描及人工评估的方式为客户提供通过模拟攻击的方式,分别从内网和外网对客户的网络信息系统进行抗入侵攻击能力测试,深入发现和检测安全防护措施的有效性,并评估一旦网站系统遭受攻击后可能受到的破坏影响程度。
    服务周期:1次/每季度(推荐)
    平台选择:
    主机系统漏洞检测工具:Nessus、NMAP等
    应用系统安全检测工具:Appscan、Qualys等
    App安全检测工具:安卓(dex2jar、jd-gui、apktool、keytool、hook、tcpdump、SQLite等);App(otools、tcpdump、HttpProxy、iTools、IAPFree等)
    服务内容描述
子编号
子服务项
功能描述
客户提供资源
备注
1
渗透测试
参考OWASP,结合渗透工具和渗透工程师经验,模拟黑客攻击行为,对客户的目标系统、设备进行渗透测试,包括身份认证、访问控制、输入输出验证等方面,出具渗透测试报告并提供安全加固建议。
提供授权
含应用系统、操作系统、数据库、网络设备等的渗透
2
App安全检测
采用静态和动态测试相结合的方法,对移动应用的安装包、数据传输、数据验证、数据存储等方面进行测试,出具渗透测试报告并提供安全加固建议。
提供安装包或者下载地址
含安卓和IOS移动应用

 

功能名称
功能描述
主机操作系统渗透
对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试。
数据库系统渗透
对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数据库应用系统进行渗透测试。
应用系统渗透
对ASP、CGI、JSP、PHP等组成的B/S、C/S应用进行渗透测试。
网络设备渗透
对各种防火墙、入侵检测系统网络设备进行渗透测试。

   服务标准:
   服务合同签订起的3个工作日内开始实施
   服务完成后提交《渗透测试报告》,格式为PDF
   报递交方式:
   Email递交
   提交物:
   《渗透测试报告》、《安全加固指导》


Copyright @ 2001-2017 浩达恒业(北京)科技有限公司 All rights reserved.
京ICP备13044008号


拥有自主知识产权,打造自有知名品牌。