滲透測試是一個從空間到面再到點的過程,測試人員模擬黑客的入侵,從外部整體切入最終落至某個威脅點并加以利用,最終對整個網(wǎng)絡(luò)產(chǎn)生威脅,以此發(fā)現(xiàn)整個系統(tǒng)中的安全隱患點。
任何的隱患在網(wǎng)絡(luò)安全中都可能造成“千里之堤潰于蟻穴”的效果,滲透測試的結(jié)果可作為內(nèi)部安全意識培養(yǎng)的案例,在對相關(guān)的管理人員進行安全教育時使用這些案例,可有效督促管理人員提高安全意識,從而降低整體風險。
滲透測試報告有助于用戶以案例的形式說明組織目前的安全現(xiàn)狀,協(xié)助用戶發(fā)現(xiàn)組織中的安全最短板,從而加快組織信息建設(shè)的步伐。
在安全服務(wù)過程中,紫光云采用成熟和商業(yè)化的安全工具或產(chǎn)品,如漏洞掃描、入侵檢測、配置檢測等工具系統(tǒng),保證安全服務(wù)交付質(zhì)量。
安全測試專家采用漏洞掃描、配置檢查、源代碼安全審計、滲透測試等技術(shù)手段,依托完善的測試指南與流程,發(fā)現(xiàn)信息系統(tǒng)中存在的各類脆弱性問題,并給出解決修訂建議。安全測試有助于提升系統(tǒng)健壯性,讓客戶更加專注自身業(yè)務(wù)運營和發(fā)展。
在用戶授權(quán)允許下嘗試利用漏洞,直觀體現(xiàn)漏洞破壞力,更多考慮多點之間聯(lián)動互相影響產(chǎn)生的漏洞以及業(yè)務(wù)功能的邏輯漏洞。