腾讯云渗透测试项目范围有哪些

经客户授权模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测。能够发现逻辑性更强、更深层次的弱点,让管理者能够直观的了解自己网络和系统的安全状态。
 
标准版渗透测试是在保证信息系统正常运行的前提下进行的安全测试,不涉及高危测试内容,如拒绝服务等。
 
专业版渗透测试是以全方位挖掘漏洞为前提进行的安全测试,不限测试内容,对信息系统可能会造成一定影响,如服务器蓝屏、系统瘫痪等。
1)标准版:
标准版渗透测试:在客户授权下采用可控制、非破坏性质的方法和手段发现目标和网络设备中存在弱点,帮助管理者知道自己网络所面临的问题。标准版渗透测试由于受风险控制策略限制,可进行的测试类型将少于专业版渗透测试,即可能对系统造成影响得威胁性操作均不进行测试,但此类测试是以保证客户业务运行为前提,更安全更可控。
 

渗透类型

覆盖范围

主机系统

windows、linux、unix等

数据库系统

MS-SQL Server、ORACLE、My SQL、infomix 、DB2   、Sybase

应用系统

应用中间件APACHE、IIS、TOMCAT

应用脚本:html、ASP、PHP、JSP

专业版渗透测试:在客户授权下切实模拟黑客攻击,对可能对系统造成风险的渗透测试策略不进行规避,如拒绝服务攻击。相比于标准版渗透测试,专业版渗透测试可进行的测试类型较为全面,发现的问题也更为全面,但与此同时可能会对系统造成一定影响。除此以外,专业版渗透测试在客户系统整改完成后可提供一次针对初测发现的风险漏洞的修复验证测试。
 
服务范围:

渗透类型

覆盖范围

主机系统

windows、linux、unix等

数据库系统

MS-SQL Server、ORACLE、My SQL、infomix 、DB2   、Sybase

应用系统

应用中间件APACHE、IIS、TOMCAT

应用脚本:html、ASP、PHP、JSP

标签