腾讯云渗透测试功能介绍

渗透测试是经客户授权模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测。能够发现逻辑性更强、更深层次的弱点,让管理者能够直观的了解自己网络和系统的安全状态,分为标准版和专业版。
腾讯云渗透测试优势
(1)规范可控:在服务过程中采用PMI项目管理法、SSE-CMM等保障项目质量、项目跟踪和严格控制:。
 
(2)保密可靠:在服务实施过程中将签订保密协议,确保客户信息不被外泄。
 
(3)技术先进:掌握最新技术和攻击趋势,利用最新的攻击趋势对客户资产进行探测。
 
(4)随需应变:支持根据客户对渗透要求的不同调整渗透的重点方向,也可以对检测手段进行调整或裁减。
 
(5)成果明晰:渗透路径和漏洞统计层次清晰,最终以系统全局风险视图的方式呈现,帮助管理者了解系统风险点分布情况 。

腾讯云渗透测试功能
制定渗透方案
制定渗透流程,交付实施方案,签署实施申请,客户授权许可 
 
渗透信息收集分析
通过渗透测试工具进行信息收集和分析,提高模拟渗透攻击的成功率,有效降低攻击渗透测试风险
 
渗透操作验证
通过发现的各安全漏洞获取到信息系统的最高权限,或获取到信息系统的敏感信息数据等重要信息
 
渗透报告输出
编写信息系统渗透测试实施报告,汇报信息系统风险测评结果与解决方案
 
腾讯云渗透测试应用场景
(1)检测系统安全隐患 
从攻击者的角度来检验客户的应用系统,为日后的安全加固和安全规划等提供重要数据。
特点:
1.检查系统安全防护措施是否有效
 
2.排查各项安全措施是否得到落实

(2)检测高危漏洞风险
 
确定系统所存在的安全威胁,发现逻辑性更强、更深层次的高危漏洞,降低系统安全风险。
 
特点:
 
1.直观体现系统的漏洞状况及风险
 
2.对已知安全漏洞获得有效修复方法

(3)提高安全风险认知
 
将客户应用系统潜在的安全风险以真实事件的方式呈现,提高相关人员对安全问题的认识。
 
特点:
 
1.以真实攻击的方式呈现系统风险
 
2.提高相关人员对安全问题的认识
 
3.整体了解系统面临的安全风险

(4)满足法律法规要求
 
使客户从攻击角度了解信息系统是否存在隐性漏洞和安全风险,帮助用户进一步健全信息系统建设,符合安全合规的要求。
 
特点:
 
1.对系统的安全性得到全面感认识
 
2.帮助客户验证安全防范措施有效性

标签