信息系统渗透测试服务方案.pdfVIP

信息系统渗透测试服务方案 通过模拟黑客对目标系统进行渗透测试，发现分析并验证其存在的主 机安全漏洞、敏感信息泄露、SQL注入漏洞、跨站脚本漏洞及弱口令 等安全隐患，评估系统抗攻击能力，提出安全加固建议。 信息系统渗透测试类型： 第一类型：互联网渗透测试，是通过互联网发起远程攻击，比其他 类型的渗透测试更能说明漏洞的严重性； 第二类型：合作伙伴网络渗透测试，通过接入第三方网络发起远程 攻击； 第三类型：内网渗透测试，通过接入内部网络发起内部攻击。 信息系统渗透测试步骤： 基础信息收集、主机安全分析、敏感信息分析、应用安全分析、弱 口令分析 主要检测内容：