信息系統安全測試
欄目:檢驗檢測服務 發布時間:2020-09-20
依據GB/T 18336.3-2015 《信息技術 安全技術 信息技術安全評估準則》通過漏洞掃描、模擬黑客攻擊等方式,對信息系統開展滲透性測試,深入挖掘被測系統存在的安全性漏洞,及時發現存在的安全問題與隱患,提出詳細的安全修復建議。評估完成后出具測試報告。
業務簡介
依據GB/T 18336.3-2015 《信息技術 安全技術 信息技術安全評估準則》通過漏洞掃描、模擬黑客攻擊等方式,對信息系統開展滲透性測試,深入挖掘被測系統存在的安全性漏洞,及時發現存在的安全問題與隱患,提出詳細的安全修復建議。評估完成后出具測試報告。
測試內容
信息系統安全測試主要針對以下幾方面進行檢測:
高危漏洞檢測
SQL注入檢測
XSS(跨站攻擊)檢測
遠程掛馬檢測
WEB系統組件漏洞
內容欺騙
DDOS(拒絕服務攻擊)
緩沖區溢出
測試流程
