服务优势

标准的测试流程

网宿渗透测试服务严格遵循国际标准的预攻击、攻击和后攻击三个测试流程,确保测试过程全面有效

全面深入的测试

网宿渗透测试服务结合社会工程学、漏洞利用等技术进行测试,对业务系统做更深层次、更全面的安全检查

一对一专家服务

深入业务需求,网宿渗透测试服务提供定制化测试方案并协助漏洞修复,并在修复后进行渗透复查

服务内容

配置管理类测试

网宿渗透测试服务检测HTTPS协议传输算法机密是否安全、中间件相关信息是否泄漏、检测是否有异常错误等

认证类测试

网宿渗透测试服务检测是否能直接访问后台未授权的页面、检测验证码是否存在安全风险、是否具备防范暴力破解的功能等

会话类测试

网宿渗透测试服务检测会话Cookies是否存在安全风险、监测登录前后SessionID是否发生变化

授权类测试

网宿渗透测试服务检测是否存在越权访问、路径遍历、任意文件下载、逻辑缺陷等

数据验证类测试

网宿渗透测试服务检测是否存在SQL注入漏洞、跨站脚本、代码注入、URL跳转、文件上传测试等

系统应用漏洞测试

数据库应用漏洞、框架漏洞、端口安全、溢出等

应用场景

应用场景

实施流程

实施流程