渗透测试(可缩写为Pentest)是通过模拟黑客攻击操作系统、服务、应用、不当配置或者用户行为的方式,通过利用系统弱点和缺陷来评估信息技术基础设施安全的一种评估方法。
中兴奥德的渗透测试服务和“道德黑客”攻击(或者说网络攻击测试)服务采用不同的测试方法,将自动化测试与人工测试相结合,在可控范围内系统地对防火墙、网络、相关设备、服务、网络应用程序程序、移动设备以及其他接触点进行攻击。一旦可以成功对漏洞进行利用,我们的安全分析员将会试图开启后续漏洞,通过特权提升来对电子资产进行更深入的访问和更深层次的安全检查。
我们的渗透测试包括在渗透测试期间被成功利用的漏洞和缺陷的综合报告。将发现的漏洞整合起来,整体分析来支持优先整治,我们做出了战略性结论,取得了最大的价值。
我们渗透测试组合
Web应用程序测试和“道德黑客”攻击
根据OWASP和其他组织的标准,对你的内部和外部网络应用程序进行综合的渗透测试来发现系统漏洞,并对系统进行优化。我们的网络应用程序“渗透测试”服务将有力地加强您的应用程序安全。
网络渗透测试
评估您的网络能力来抵御攻击。我们经过认证的道德黑客,模拟网络罪犯的技巧攻击进入您的网络,发现漏洞,提高漏洞利用的效率,并且增强用户对网络安全政策的遵守意识。
安全代码审查
安全专家对你的网络应用程序代码进行审查,发现您的安全漏洞,抵御攻击。此外,分析代码可以发现一些没能被发现的漏洞,因此,安全代码审查服务可以对渗透测试服务进行补充。
移动应用程序安全性评估
评估您的移动应用程序,寻找具体的移动计算环境中的漏洞,例如如由开放网络应用安全项目(OWASP)等新兴的行业标准定义的漏洞。安卓系统和IOS系统也同样适用
我们渗透测试的方法
我们的渗透测试方法的灵感明确地来源于开放式网络应用程序安全项目测试指南和开源安全测试方法:
高级渗透测试
渗透测试和许多其他学科一样也有很多领域,一个渗透测试者可能会在网络应用程序、网络安全、无线网络、移动设备和社交工程领域的安全评估方面更得心应手一些。
在中兴奥德,我们将所有的难题碎块拼接起来,跨多个专业领域和重点领域将攻击向量整合起来为我们的用户提供逼真的、高级渗透测试服务。
我们的团队成员有着不同的行业背景,不同的专业技能,但是我们有着同样的目标:您的网络信息安全。
中兴奥德渗透测试和黑客防御服务将不遗余力地防御您的网络信息安全。
