关于我们

渗透测试是模仿黑客攻击方式，从应用攻击入手，围绕业务系统进行逐步渗透攻击，获取网络、应用、数据库的重要资源，寻找系统的薄弱点，以此帮助客户了解自身网络和应用系统的弱点，验证评估报告，最终提出更精确、更有效的解决建议。

企业在安全上投入了巨大的精力和资金，但往往会产生这样的感受：当基本的软硬件设施配置好之后，安全防卫水平就到了一个相对的瓶颈，在没有遇到实际安全问题之前，企业无法知晓整个系统的安全防卫能力是否足够，更多的安全投入是否必要。伴随着安全行业的发展和管理人员安全意识的提高，以渗透测试为代表的“安全服务”正在得到更多的认可。

在企业的业务系统运转过程中，有孚云为企业提供的安全渗透测试通常会在新系统上线前期进行扫描检查，同时根据业务发展需求进行定期的安全巡检。其中，前期扫描检查是指新业务上线、安装新软件或启用新服务都有可能会引入新的安全漏洞，在进行这些操作之前进行漏洞扫描，保证系统的安全性；定期安全巡检是指定期对系统、服务器等进行安全扫描，最大可能的消除安全隐患，尽可能早的发现安全漏洞并进行修复。

服务特点

1、模拟黑客：模拟黑客对用户网站进行入侵尝试，帮助用户理解黑客的突破点，比黑客更早发现问题；

2、分析漏洞：验证每一个漏洞的真实威胁，帮助用户真正理解漏洞的成因，做到自主可控可防；

3、安全可控：灵活选择测试用例，漏洞细节私有化，并订制完备的风险规避预案，保障用户的业务连续；

4、专业团队：专业服务团队，紧密结合客户需求设计测试重点和渗透路径，并生成专业测试报告。

在为企业提供渗透测试的过程中，有孚云会根据企业实际需求，从网络系统、操作系统、应用服务、数据库等多维度针对整套系统进行渗透，其中涉及网络设备(如防火墙、路由器、交换机)，windows, linux等操作系统，BOSS、OA、CRM、ERP等专用应用服务，SQL、Oracle、Sybase、DB2等专用数据库服务，在渗透攻击过程中，获取或篡改关键信息，极大程度提升权限，并据此形成专业的渗透报告。

服务流程

1、授权协议：和客户签订授权协议，明确渗透测试范围，避免操作过程中影响业务的正常运行；

2、开始渗透：对网络系统、操作系统、应用服务、数据库等进行渗透操作，及时发现漏洞；

3、渗透跟踪：针对渗透过程做详细记录，包括遇到的各种漏洞或各种脆弱位置信息等情况；

4、输出报告：对漏洞成因、验证过程和带来危害进行分析，提出合理高效安全的解决办法；

5、修复验证：对发现的漏洞和薄弱环节采取相应的有效措施，并对其进行验证，确保修复完成。

有孚云，比云更多的，是精益求精的360度服务，是凭借近20年IT服务经验，千锤百炼打造的面向企业的全程服务，以前期上云辅导为起点，以企业业务发展为核心，为企业IT保驾护航。