全国咨询电话

400-966-2332

800-810-2332

关注圣博润官方微信

专项技术检测
服务概述
专项技术检测是一类重要的网络安全技术,安全管理人员能了解网络的安全设置和应用系统的安全运行状态,及时发现安全漏洞,并根据检测结果修复安全漏洞和系统错误设置,在黑客发起攻击前进行有效防范。如果说安全防护设备和网络监视系统是被动的防御手段,那么专项技术检测就是一种主动的防范措施。圣博润为客户提供国内领先的漏洞扫描服务和渗透测试服务,对客户的服务器、数据库、网络设备、网站、业务系统等进行深度安全检测,做到防患于未然,有效避免黑客攻击。
服务内容
 ➢  漏洞扫描服务
圣博润漏洞扫描服务基于本地或远程的两种方式,主要关注设备操作系统层面的风险与漏洞,检测对象包括网络设备、服务器、数据库等。漏洞扫描内容包括:
√    端口扫描、后门类扫描;
√    主机信息、账户信息扫描、缓冲区溢出扫描;
√    网络及安全设备系统漏洞扫描;
√    数据库口令猜测、本地缓冲区溢出扫描、拒绝服务攻击漏洞扫描。
 ➢  渗透测试服务
圣博润渗透测试服务通过完全模拟黑客攻击的方式,工具扫描与人工渗透相结合,利用各种主流的攻击技术和漏洞发现技术,对应用系统的一些隐形存在的安全漏洞和风险点作深入的探测,希望发现系统最脆弱的环节。工具扫描存在一定的误报率和漏报率,并且不能发现高层次、复杂、并且相互关联的安全问题,人工渗透测试可以发现逻辑性更强、更深层次的弱点,同时渗透测试可以对漏洞扫描结果进行验证。渗透测试内容包括:
√    信息泄露:对外服务是否暴露了可能被黑客利用的敏感信息
√    业务逻辑测试:系统是否在业务逻辑设计上存在被黑客利用的漏洞
√    认证测试:系统是否存在弱口令、绕过身份认证、浏览器缓存管理等漏洞
√    会话管理测试:系统是否存在会话劫持、CSRF等漏洞
√    拒绝服务测试:系统是否易受DDOS攻击
√    Web服务测试:SQL注入、跨站脚本、跨站请求伪造攻击
服务收益
 ➢  了解当前的网络安全现状;
 ➢  阻挡可能潜在的攻击;
 ➢  发现传统方法无法检测的攻击路径、方法和技术弱点;
 ➢  发现新的威胁;
 ➢  使客户重视内部安全资源;
 ➢  使客户管理层发现渗透测试价值;
 ➢  使客户意识到本单位的安全性问题。
99彩票