安全服務

滲透測試服務由系統網絡安全測試、WEB應用系統滲透測試、數據庫安全測試三項。

系統網絡安全測試：針對(duì)網絡設備、安全設備、主機系統，提供弱口令檢測、權限提升測試、高危服務和端口測試、組件已知漏洞測試、Kernel内核測試，及配置安全管理檢測。
應用系統滲透測試：模拟惡意攻擊者行爲，對(duì)應用系統進(jìn)行滲透檢測，包括邏輯權限漏洞、組件已知漏洞、WEB主流漏洞的攻擊利用測試；或提供對(duì)新上線系統進(jìn)行安全性測試。

數據庫安全測試：對(duì)數據庫默認配置進(jìn)行檢查，嘗試通過(guò)SQL注入、已知軟件漏洞進(jìn)行漏洞測試，發(fā)現數據庫權限設置和接入控制問題，對(duì)數據洩露進(jìn)行利用測試，檢查安全審計行爲。

《系統安全滲透測試報告》

參考标準

《OWASP Top 10_2017中文版V1.3》 
《Web應用安全聯合威脅分類标準》（The WASC Threat Classification v2.0）
《PTES滲透測試執行标準》
《NIST-SP-800-115 Technical Guide to Information Security Testing and Assessment》（NIST-SP-800 信息安全測試與評估技術指南）