随着云服务和电商的发展, 越来越多的用户将个人资料存储在 "云" 上, 越来越多的交易通过网络完成. 然而, 云上业务应用漏洞泛滥, 安全情况不容乐观. 有感于国内企业防护状况不佳, 阿里云为企业提供透测试服务, 帮助保护企业信息安全.
阿里云渗透测试服务, 由阿里安全专家以攻击者思维, 模拟黑客对业务系统进行全面深入的安全测试, 帮助企业挖掘出正常业务流程中的安全缺陷和漏洞. 助力企业先于黑客发现安全风险, 防患于未然.
一, 阿里云渗透四大优势
1) 精英安全专家团队 (黑客视角)
长期实战钻研于一线企业安全环境下的攻防专家, 区别于传统测试, 顶尖团队的精湛技术让渗透测试与众不同.
2) 针对性更强 (紧贴业务)
服务会根据业务提供一套专属的攻防方案, 深入用户业务, 贴近用户需求, 快速安全分析, 全面深度检测.
3) 完善的测试方案 (覆盖全面)
依据业界安全测试的最佳实践, 参考国际标准制定专业的渗透测试检测用例, 确保渗透测试过程全面有效. 测试范围包括: 系统, web 应用, 移动 App, 网络 / IoT / 智能设备.
4) 项目管理团队 (高效执行)
渗透测试服务团队由数十位安全专家组成, 优秀的安全人才是提供高质量安全服务管理的基础保障.
二, 渗透服务流程
1) 确定范围
通过对测试范围进行精确分析, 从而制定出有针对性地模拟攻击计划.
2) 制定方案
基于不同场景下的安全诉求, 您可以针对应用的风险状况选择测试级别.
3) 实施项目
对暴露在互联网的业务系统, Web 应用, 网络和操作系统进行渗透测试.
4) 交付结果
输出渗透测试报告, 内容包括测试过程, 风险状况, 漏洞详情, 修复建议等.
5) 回归测试
漏洞修复后, 由安全专家对修复方案及修复有效性进行评估, 验证漏洞修复结果.
相关链接
阿里云渗透测试服务
点击了解:"阿里云新品发布会频道"
立即订阅: 阿里云新品发布会. 周刊
来源: https://yq.aliyun.com/articles/703425