漏洞检测服务
漏洞检测服务
 
           漏洞检测服务对网站、WEB应用和数据库等资产进行安全漏洞扫描,挖掘存在的软件漏洞和安全隐患,发现和弥补系统存在的弱点,避免被黑客攻击造成的负面影响, 对下一步网络安全工作的开展提供证据支持和方向。
 1.分析应用漏洞
尝试分析但不限于应用系统的SQL注入、跨站漏洞XSS/CSRF、越权未验证、文件目录遍历、信息泄露等攻击方式;
2.分析服务器与网络弱点:
   在服务过程中将尝试网络嗅探、溢出、代码/命令执行、弱口令等攻击方式;
3.安全意识隐患:
   在服务过程中将尝试检测员工安全意识和安全管理规范上的缺陷,包括但不限于钓鱼、社交工程、域名服务权限、员工密码泄露等攻击方式
第三条安全报告&验收标准
 4. 报告内容至少有:
(1)渗透测试的范围
(2)发现漏洞、证明漏洞、利用漏洞
(3)漏洞修复建议
(4)渗透总结
(5)测试报告按照能力能发现多少漏洞,尽力发现,漏洞多少不做验收标准评判。
Copyright © 上海四叶草信息科技有限公司 版权所有    
地址:上海市普陀区长寿路587号1905-06室  邮箱:tianran@shdengbao.cn  电话:021-6195 1190