渗透测试

渗透测试(Penetration Test)是一种黑盒安全测试方法,安全专家通过模拟真实黑客的技术手段
对目标进行漏洞检测,突破系统的安全防护手段,深入评估漏洞可能造成的实际影响。以攻击者思维,
模拟黑客对业务系统进行全面深入的安全测试,帮助企业挖掘出正常业务流程中的隐藏的安全缺陷和
漏洞,并提出修复建议。
渗透测试
作为一种黑盒安全测试方法,安全专家通过模拟真实黑客的技术手段对目标进行漏洞检测,帮助企业挖掘出正常业务流程中的隐藏的安全缺陷和漏洞,并提出修复建议。
产品优势
  • 精英安全专家团队
    长期实战钻研一线企业安全环境下的攻防专家,区别于传统测试,专业团队的精湛技术让渗透测试与众不同
  • 针对性更强,紧贴业务
    根据业务提供一套专属的攻防方案,深入用户业务,贴近用户需求,快速安全分析,全面深度检测
  • 完善的测试方案
    参考国际标准制定专业的渗透测试检测用例,确保渗透测试过程全面有效
  • 项目管理团队高效执行
    渗透测试服务团队由数十位安全专家组成,优秀的安全人才是提供高质量安全服务管理的基础保障
产品功能
标准化交付流程
由专业的项目经理管理各个交付环节,推动项目稳定落地
  • 确定范围
    通过对测试范围进行精确分析,从而制定出有针对性地模拟攻击计划
  • 制定方案
    基于不同场景下的安全诉求,您可以针对应用的风险状况选择测试级别
  • 实施项目
    对暴露在互联网的业务系统、WEB应用、网络和操作系统进行渗透测试
  • 交付结果
    输出渗透测试报告,内容包括测试过程、风险状况、漏洞详情、修复建议
渗透全范围覆盖
珍岛云渗透测试服务范围包括WEB应用系统测试、系统及网络设备测试、移动APP测试等
  • WEB应用系统测试
    通过互联网模拟真实黑客,对WEB应用服务业务系统进行安全检测
  • 系统及网络设备测试
    通过互联网模拟真实黑客,对操作系统、网络设备、系统服务进行安全检测
  • 移动APP测试
    测试范围包括:APP客户端安全、敏感信息、通信安全、业务安全、组件安全
多项企业级能力,赋予备份新价值
提供秒级恢复、恢复演练等能力,确保数据高可用、高安全;并借助沙箱实例、备份数据湖分析等功能,激活沉睡数据价值
  • 沙箱实例
    基于Copy Data Management(CDM)技术,大幅提升备份恢复速度。通过重复数据删除技术,大幅降低备份数据的存储成本;通过存储快照和克隆技术,无数据拷贝,让备份数据秒级可用(RTO秒级);通过存储虚拟化技术,不依赖生产实例,将直接使用云上资源的沙箱实例,且在沙箱中的读写不会影响到源数据库
  • 恢复演练
    支持无需额外购买和部署对应数据库所用的机器和实例,由DBS自动弹性出来数据库实例,按需弹性做恢复演练,并支持发送演练报告到指定邮箱,支持实现低成本以及便捷的恢复演练能力
  • 备份数据湖分析
    DBS与珍岛云云原生数据湖分析DLA深度集成,提供备份集在线查询能力,无需恢复备份数据,直接查询云存储中备份集的数据,激活沉睡数据价值
立即咨询珍岛云渗透测试
立即咨询