网络安全测试评估

网络安全测试评估

 

网络安全测试评估服务旨在识别和缓解系统中的潜在安全威胁,确保整体网络防护能力。立信安全团队拥有多年攻击测试经验,并与ATT&CK模型深度结合,可以专业提供标准化的服务方案。

 

 红队测试服务

红队测试服务,是一种模拟真实世界威胁的演练方法,旨在通过授权的模拟攻击来评估和加强组织的安全性。

  • 物理渗透测试,模拟黑客绕过物理障碍获取未授权访问,导致数据泄露或系统/网络受损。
  • 社会工程学测试,通过模拟欺诈、诱骗等社会工程手段,测试组织成员对于社会工程攻击的识别和防御能力。
  • 后渗透维持测试,红队评估人员通过内网跳板机获取权限后进行隐匿的横向移动,检验内网脆弱性及安全监控有效性。
  • 编写报告,详细记录排查过程,包括排查目标、排查过程、排查手段、排查结果等,并编写《红队测试报告》。

 

 渗透测试

渗透测试是一种授权的安全评估方法,旨在通过模拟黑客攻击来检测计算机系统、网络或Web应用的漏洞,评估系统的防御能力并提供改进建议。

  • 为客户提供针对Web应用、移动APP、微信小程序的安全测试内容,覆盖安全漏洞全生命周期,包括漏洞的发现、利用、修复以及修复后的验证。包括基础业务逻辑测试、OWASP TOP 10漏洞测试、第三方组件测试、权限认证测试、安全配置测试、业务流程测试等。

 

 漏洞扫描

漏洞扫描服务是一种安全检测服务,它通过漏洞扫描器对指定的远程或本地计算机系统进行全面深入的安全脆弱性检测,并提供专业漏洞扫描报告。

  • 根据客户提供的目标系统信息,使用丰富的漏洞规则库,对Web应用系统、主机操作系统中的安全漏洞进行全面深入的检测扫描。扫描出漏洞后,针对漏洞给出详细的加固措施,为用户的安全保驾护航。