lx_2code_r2_c6.gif

渗透测试服务

发布时间:2018-12-03 13:23:32

前言

    随着互联网业务的不断发展,应用风险问题也越来越多,各种信息泄露、数据丢失、应用系统挂马等安全事件也不断发生,针对应用系统本身安全性没有一个清楚的认识,不知道应用系统是否存在类似跨站、SQL注入、任意文件文件上传下载等风险,最终造成应用系统被控,数据被窃取等风险。

 

渗透测试服务

为了确保渗透测试过程的完整性、测试结果的可靠性,渗透测试遵循《OWASP渗透测试指南》和OWASP的相关标准规范。在整个渗透测试过程中,将包括以下阶段。

shentou1.jpg

l 

l 

l 

n 

n 

n 

n 

基本信息收集本信息收集

l  web应用发现

l web应用识别

l 错误代码分析

l robots和爬虫分析

配置安全检测配置安全检测

基础配置

l  应用管理界面

l  HTTP方法

l  传输加密

l  应用配置

l  过期、备份页面

认证安全检测证安全检测

l  认证绕过

l  用户枚举

l  暴力破解

l  竞争条件

l  图形验证码

l  密码修改点

l  密码重置点

l  注销登录

会话管理测试管理测试

l  Cookie安全

l  会话固定

l  会话变量泄漏

l  跨站请求伪造

授权安全检测权安全检测

l  授权绕过

l  权限提升

l  路径遍历

l  业务逻辑

数据验证检测数据验证检测

l  跨站脚本

l  HTTP内容拆分

l  SQL注入

l  命令执行

l  代码注入

l  XML注入

l  SSI注入

l  XPATH注入

l  URL跳转

l  文件上传

其他测试项其它测试项

l  错误处理

l  安全通讯

l  加密处理

 

价值

通过渗透测试可以及时对应用系统进行检查,及时发现应用系统可能存在的SQL注入、跨站、业务逻辑等漏洞,并针对相关漏洞提供专业的整改建议,较少安全事故的发生


上一篇

防病毒服务

-返回列表-

漏洞管理服务

下一篇