欢迎您访问山东道普测评技术有限公司!
售前咨询

渗透测试(Penetration Test)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全作深入的探测,发现系统最脆弱的环节。渗透测试能够直观的让管理人员知道自己网络所面临的问题。

渗透测试是一种专业的安全服务。

  渗透测试工作范围

  主机操作系统渗透

对WINDOWS、SOLARIS、AIX、LINUX等操作系统本身进行渗透测试。

数据库系统渗透

对MSSQL、ORACLE、MYSQL、DB2等数据库应用系统进行渗透测试。

应用系统渗透

对渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。

网络设备渗透

对各种防火墙、入侵检测系统、网络设备进行渗透测试。

  渗透测试原理

渗透测试主要依据山东省软件评测中心安全工程师已经掌握的安全漏洞和安全检测工具,模拟黑客的攻击方法在客户的授权和监督下对客户的系统和网络进行非破坏性质的攻击性测试。

  渗透测试的必要性

渗透测试利用网络安全扫描器、专用安全测试工具和富有经验的安全工程师的人工经验对网络中的核心服务器操作系统、业务应用系统及重要的网络设备,包括服务器、网络设备、防火墙等进行非破坏性质的模拟黑客攻击,目的是侵入系统并获取机密信息并将入侵的过程和细节产生报告给用户。

  渗透测试和工具扫描的关系

渗透测试和工具扫描可以很好的互相补充。工具扫描具有很好的效率和速度,但是存在一定的误报率和漏报率,并且不能发现高层次、复杂、并且相互关联的安全问题;渗透测试需要投入高(渗透测试报告的价值直接依赖于测试者的专业技能),但是非常准确,可以发现逻辑性更强、更深层次的弱点。

  渗透测试对现有系统影响

由于釆用可控制的、非破坏性质的渗透测试,因此不会对被评估的系统造成严重的影响。在渗透测试结束后,系统将保持正常运行状态。

相关文章更多>>
典型案例更多>>