商品详情
商品亮点- 1、发现安全隐患
- 2、提高安全意识
- 3、提高安全认知
- 4、明晰安全现状
| 版本: V1.0 | 交付方式: 人工服务 |
| 适用于: Windows/Linux/Unix/Android/iOS | 上架日期: 2020-10-29 |
| 交付SLA: 7 自然日 |
昆仑联通年终盛惠(11月27日-12月31日)
渗透测试服务8折优惠
备注:限北京地区该服务新签客户
一、服务说明
渗透测试 (Penetration Test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,从这个位置有条件主动利用安全漏洞。
目前绝大部分的安全产品只能利用已知的安全漏洞对系统进行程序化的漏洞分析,缺少灵活性,而渗透测试却能够在可控的前提下进行最贴近于真实攻击的漏洞挖掘,弥补仅仅使用安全产品对系统分析的不足,通过渗透测试可以以攻击者的视角发现一些隐性存在的风险点或安全漏洞,有助于后续的网络安全建设。
昆仑联通的渗透测试服务由安全服务团队利用主流的攻击技术和工具对目标网络、业务系统、数据库进行模拟黑客攻击测试,将发现的安全漏洞进行整理,给出详细说明,并针对每一个安全漏洞提供相应的解决建议。通过渗透测试服务可以验证在当前的安全防护措施下网络、信息系统抵抗入侵者攻击的能力。
二、实施原则
昆仑联通透测试服务,将遵循下列原则进行实施:
· 保密性原则
对项目实施过程获得的数据和结果严格保密,未经授权不泄露给任何单位或个人,不利用获得的数据和结果进行任何侵害客户利益的行为。
· 标准性原则
方案设计、实施依据国内、国际以及深信服自身制定的相关标准进行。
· 规范性原则
项目实施由专业的渗透测试工程师和项目经理依照规范的操作流程进行,在实施之前将详细量化出每项工作内容,对操作过程和结果提供规范的记录,以便于项目的跟踪和控制。
· 可控性原则
项目实施的方法和过程在双方认可的范围之内,实施进度按照进度表进度的安排,保证项目实施的可控性。
· 最小影响原则
项目实施工作尽可能小的影响网络和信息系统的正常运行,不对信息系统的正常运行产生显著影响。
三、服务范围
1. Web 业务系统;
2. 微信小程序、微信公众号;
3. APP(仅依据表 4-1 渗透测试 CheckList 的测试项开展测试,不涉及 APP 客户端的逆向分析,深信服有专门的 APP 评估服务)。
备注:
1) 由于 Web 业务系统的特殊性,相同域名或 IP 下的不同端口核算为不同的业务系统;
2) 如果相同域名或 IP 且同一端口下根据不同的目录存放不同的业务子系统,这种情况根据域名或 IP 下有多少单独的子系统核算 Web 业务系统的个数。
四、服务方式
根据测试的位置不同可以分为现场测试和远程测试;
根据测试的方法不同分为黑盒测试和白盒测试两类;
根据服务的周期不同分为单次服务和 N 次服务两种类型。
五、服务报价
2w-5w/1个,按业务系统个数报价,详情以电话咨询为准
商品定价
| 规格 | SKU名称 | 数量值 | 单价 |
|---|---|---|---|
|
昆仑联通渗透测试服务 |
/ |
/ |
20,000.00元/次 |
用户案例
某金融公司渗透测试服务项目信息: 本次测试报告有效测试时间是从 2020 年 10 月 04 日开始到 2020 年 10 月 07 日结束,在此期间针对该公司业务网站的安全性和完整性进行测试并以此作为报告统计依据。 本次渗透测试,共发现漏洞总数81 个:高危漏洞 8 个,中 危漏洞 57 个,低危漏洞 17 个,黑客成功利用这些漏洞后可获取后台数据库数据,因此对客户整体安全风险评级为严重。 由于本次测试过程中采用保守测试方法,生产环境评估为高风险操作的功能,均与该公司相关接口人进行沟通,并在操作风险可控的情况下进行相关测试操作,以规避测试过程中的生产运营风险。
评价与问答
用户评价 综合评分:暂无,请等待更新
展开更多 商品问答 有疑问快问商家吧~ 我要提问 展开更多服务支持
使用指南 无使用指南.docx 下载 平台支持范围六、售后服务
服务热线:010-52818088转8571
技术支持:010-52818088转8547
售后服务内容: 5x8咨询服务
联系邮箱:gao.cy@comlan.com
zhang.lei@comlan.com
实施方式:现场/远程
商品服务协议
订购此商品即为您同意《商品服务协议》
联系方式电话: 01052818095
邮箱: market@comlan.com
