本站支持IPv6

菜单导航
产品介绍
解决方案
信息安全服务
下载专区
服务支持
旗下品牌
解决方案
金融篇
电子商务篇
移动篇
企业信息化篇
信息安全基础篇
电子政务篇
电子数据司法实践
旗下品牌
旗下品牌

渗透测试

字号:

1 渗透测试简介

渗透测试(Penetration Testing),是指在授权的范围内模拟攻击,评估计算机系统、网络或应用程序的安全性的过程,旨在寻找系统中的安全漏洞及安全弱点。

渗透测试是一项对实施人员技能和测试经验要求较高的安全服务,测试内容包括常规web漏洞(例如SQL注入漏洞、XSS漏洞、中间件漏洞、服务器配置漏洞等)、业务逻辑漏洞(支付金额篡改、越权访问及操作等)、安全机制绕过漏洞(例如人脸识别绕过、短信验证码绕过等)等。

2 测试对象

web应用系统、Android / iOS应用、微信公众号、微信小程序等。

3 测试方式

远程测试:需提供被测试系统的远程访问环境,测试人员通过互联网远程访问的方式对目标信息系统进行渗透测试。

现场测试:测试人员到客户现场,根据系统环境访问要求,进行渗透测试。

4 客户收益

明确系统安全隐患:通过渗透测试发现系统存在的漏洞和安全弱点(渗透测试报告将提供针对漏洞和安全弱点的修复建议),修复这些漏洞和安全弱点来预防潜在的安全威胁和攻击。

提高人员安全水平:通过漏洞案例及修复,提高系统管理员及开发人员安全意识及安全技术水平。

满足合规需求:输出的渗透测试报告作为系统安全检查结果及合规记录文件。

5 我们的优势

CFCA常年服务于金融行业,在政策、标准、行业监管导向有深刻理解,多年来在金融行业安全服务方面有着深厚的经验沉淀。对国有大行、股份制商业银行、城市商业银行、农村商业银行、外资银行、信托公司、交易所等的重要互联网应用(如手机银行、个人网银、企业网银、微信银行、核心应用系统等)的渗透测试均有成功案例。

金融行业对安全的高标准让团队对安全技术有更深刻的理解,对于非金融行业也有较多成功实施案例。