Web应用渗透测试

请求报价

渗透测试能够测试IT基础设施和Web应用的渗透。

  • 其目标是模拟可能发生的攻击,并确定攻击者可以渗透到系统的深度,以及可以对业务造成多大的损害。
  • 通过这一点,我们可以识别现有的漏洞并评估当前的信息安全风险。
  • 我们测试了两种场景:外部渗透(当应用的访问权限不可用时),以及具有访问权限的公司员工的内部操作。
渗透测试能够测试IT基础设施和Web应用的渗透。

渗透测试的五个阶段

测试基于 OWASP Web安全测试指南渗透测试执行标准 且包括五个主要阶段。

  • 1

    基础设施研究

    尽可能多地收集和分析有关攻击者潜在目标的信息。

  • 2

    漏洞分析

    检测系统和应用中的缺陷:可能的入口点、攻击途径、黑客攻击的工具和方法。

  • 3

    威胁建模

    根据收集到的有关基础设施和服务的结构化数据模拟潜在威胁。

  • 4

    操作

    试图通过绕过安全限制来访问系统或Web资源。

  • 5

    操作后

    确定受损计算机对企业的价值并保留对其的控制权以备将来使用。

渗透测试结果报告包括哪些内容

    测试总结和检查清单
    方法
    当前的安全威胁
    检测到的漏洞的详细描述
    增强基础设施和Web服务安全性的建议
渗透测试结果报告包括哪些内容

我们如何描述检测到的漏洞

  • CVSS评估

  • 攻击回放场景

  • 攻击的可能后果

  • 关于如何修复漏洞的建议

信任Gcore支持其业务和基础设施的客户

  • wargaming
  • api-video
  • bandai-namco
  • redfox
  • warpcache
  • orange
  • nordeus
  • jsdelivr
  • avast
  • nanobit
  • sandbox
  • nitrado
  • graphcore
  • esante
  • photon

联系我们以获得个性化报价