M I N G S H I

  • \\
  • \\

渗透测试服务以人工为主、工具为辅的形式为各行业提供专业的网站安全测试服务;能够同时满足在内网和互联网环境下的安全测试,通过模拟真实的黑客攻击,有效验证系统现有安全项目的防护强度,直观了解资产的安全风险,及时发现在开发、运维、管理等方面存在的技术短板,洞悉安全隐患,提供有效的整改建议并在完善后进行全面复查,全力保障客户的Web安全。

渗透测试服务

提供服务

黑盒测试

黑盒测试是指测试人员在对除目标系统的IP或域名信 息以外,一概不知的情况下对系统发起的测试工作, 完全模拟真实的黑客行为,充分了解外部恶意用户可 能对系统带来的各种威胁。

白盒测试

白盒测试是指测试人员通过用户授权获取了部分信息 后进行的测试,如获取了目标系统的帐号、配置甚至 源代码等其他数据。基于获取少量信息后的白盒模拟 测试可以更好地检测内部恶意用户可能为系统带来的 安全问题。

灰盒测试

白盒测试和黑盒测试组合使用即是灰盒测试。通过白盒测试获取到的部分信息,加以分析利用后使用黑盒测试进行有针对 的深度攻击测试,以便达到更好的渗透测试效果。

服务场景

上线前系统渗透测试

满足监管要求及行业规范的前提下,对上线前的系统进行渗透测试,及时发现系统内部和外部潜在的安全风险,提供高效 的解决方案,充分保障系统上线后的安全性。

重保前系统渗透测试

重保前对重要核心系统进行深度渗透测试,发现系统潜在安全风险,形成专业的数据报告,解决各种被忽视的安全隐患, 并通过复查测试全面扼杀安全风险。保障重保期间系统的顺利运行。

系统迭代升级渗透测试

针对系统的迭代升级,主要提升迭代功能的安全性,通过渗透测试充分了解并评估更新换代后整个系统的安全性,发现安 全问题并提出相应整改建议,提高新系统的安全系数。

日常安全运维渗透测试

针对系统进行渗透测试,主要发现主机、应用、数据库、中间件等内容的安全隐患,及时进行有效的安全加固等措 施,降低安全风险,保障系统顺利运行。