渗透测试能够测试IT基础设施和Web应用的渗透。
- 其目标是模拟可能发生的攻击,并确定攻击者可以渗透到系统的深度,以及可以对业务造成多大的损害。
- 通过这一点,我们可以识别现有的漏洞并评估当前的信息安全风险。
- 我们测试了两种场景:外部渗透(当应用的访问权限不可用时),以及具有访问权限的公司员工的内部操作。
渗透测试的五个阶段
测试基于 OWASP Web安全测试指南 和 渗透测试执行标准 且包括五个主要阶段。
- 1
基础设施研究
尽可能多地收集和分析有关攻击者潜在目标的信息。
- 2
漏洞分析
检测系统和应用中的缺陷:可能的入口点、攻击途径、黑客攻击的工具和方法。
- 3
威胁建模
根据收集到的有关基础设施和服务的结构化数据模拟潜在威胁。
- 4
操作
试图通过绕过安全限制来访问系统或Web资源。
- 5
操作后
确定受损计算机对企业的价值并保留对其的控制权以备将来使用。
渗透测试结果报告包括哪些内容
测试总结和检查清单
方法
当前的安全威胁
检测到的漏洞的详细描述
增强基础设施和Web服务安全性的建议
我们如何描述检测到的漏洞
CVSS评估
攻击回放场景
攻击的可能后果
关于如何修复漏洞的建议
信任Gcore支持其业务和基础设施的客户
联系我们以获得个性化报价
By submitting this form, I agree to the processing of my personal data for specified or additionally selected purposes and in accordance with Gcore's Privacy Policy.
