服务介绍
信息系统Web安全渗透测试是指由具备专业能力的第三方软件测评机构,模拟真实攻击者的技术手段,对Web应用系统及其相关网络环境开展授权安全攻击测试,验证系统是否存在可被利用的安全漏洞、配置缺陷及安全风险。
我们依据国家标准GB/T 25000.51-2016开展测试工作,并结合Web安全测试规范及行业**实践,对身份认证、访问控制、输入验证、会话管理、业务逻辑、安全配置等内容进行全面验证,同时针对存在安全需求的项目,可结合接口安全、系统安全配置等开展综合安全检测。测试重点围绕安全性质量特性进行,最终形成安全渗透《软件测试报告》、漏洞清单、风险分析及整改建议,为安全加固提供依据。
安全渗透测试广泛应用于政府、金融、医疗、教育、能源、互联网及企事业单位门户网站、业务系统、管理平台等Web应用,应用于web系统上线验收、安全评估、等级保护整改、网络安全检查及日常安全运营等场景,可帮助用户及时发现高危漏洞、降低被渗透攻击风险、提升系统安全防护能力,满足相关职能部门的监管要求,保障业务连续稳定运行。
