在服务过程中采用PMI项目管理法、SSE-CMM等保障项目质量、项目跟踪和严格控制。
在服务实施过程中将签订保密协议,确保客户信息不被外泄。
支持根据客户对渗透要求的不同调整渗透的重点方向,也可以对检测手段进行调整或裁减。
渗透路径和漏洞统计层次清晰,最终以系统全局风险视图的方式呈现,帮助管理者了解系统风险点分布情况 。
制定渗透流程,交付实施方案,签署实施申请,客户授权许可。
通过渗透测试工具进行信息收集和分析,提高模拟渗透攻击的成功率,有效降低攻击渗透测试风险。
通过发现的各安全漏洞获取到信息系统的最高权限,或获取到信息系统的敏感信息数据等重要信息。
编写信息系统渗透测试实施报告,汇报信息系统风险测评结果与解决方案。
从攻击者的角度来检验客户的应用系统,为日后的安全加固和安全规划等提供重要数据。
检查系统安全防护措施是否有效
排查各项安全措施是否得到落实
确定系统所存在的安全威胁,发现逻辑性更强、更深层次的高危漏洞,降低系统安全风险。
直观体现系统的漏洞状况及风险
对已知安全漏洞获得有效修复方法
将客户应用系统潜在的安全风险以真实事件的方式呈现,提高相关人员对安全问题的认识。
以真实攻击的方式呈现系统风险
提高相关人员对安全问题的认识
整体了解系统面临的安全风险
使客户从攻击角度了解信息系统是否存在隐性漏洞和安全风险,帮助用户进一步健全信息系统建设,符合安全合规的要求。
对系统的安全性得到全面感认识
帮助客户验证安全防范措施有效性
