什么是渗透测试服务?
渗透测试服务是模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统安全做深入的探测,发现系统最脆弱的环节。
渗透测试是不是相当于入侵系统?
不是,渗透测试和黑客入侵最大区别在于渗透测试是经过用户授权,采用可控制、非破坏性的方法和手段发现目标和网络设备中的弱点,帮助管理者知道自己网络所面临的问题。
渗透测试对业务系统有什么风险?
在测试过程中,无法避免会发生很多可预见和不可预见的风险,因此实施团队在测试之前会提供规避措施,以免对系统造成重大的影响,如:
尽量使用测试系统进行测试,而非直接在正式运行的系统上测试。
有风险的测试行为在实施前与业务系统负责人进行沟通确认。
避免在业务高峰期进行测试。
测试过程出现异常情况时立即停止测试并及时恢复系统。
渗透测试服务会造成敏感数据泄露么?
不会,腾讯云渗透测试服务实施前会签署保密协议,对安全人员的使用设备和信息等严格管控,保证用户数据严格保密。
渗透测试服务发现的漏洞,如果用户方面修补不了,腾讯云是否会支持修补呢?
会提供相关支持,渗透结束后,会生成一个专业的测试报告交付给用户,报告中会为用户提供修补建议,如果最后发现漏洞仍然存在,腾讯云也会为用户进行人工答疑,协助用户修补漏洞。
一般渗透的周期是多久?
渗透测试,对于不同应用:如 Web、App、二进制文件,或不同数量的功能,整体周期不等,通常单个应用的测试周期不会超过10天。
在进行渗透作业之前,都会做哪些准备工作呢?
了解用户的系统网络架构。
明晰用户的网络安全强度。
对渗透目标进行确认。
询问用户是否做了信息备份。
对渗透辅助的工具进行选择。
对渗透作业的时间进行选择。
让用户签署渗透测试授权书。
渗透测试服务是否支持现场实施?
支持,腾讯云渗透测试服务一般对于内网是驻场实施,外网可以远程实施,如果用户要求驻场,也可以进行驻场实施但是价格也会相应增加。
渗透测试服务主要测试哪些应用?
渗透测试服务(Penetration Test Service,PTS)可以对 Web 应用系统、iOS 及 Android 平台上 App、微信小程序展开测试。
渗透测试服务是否提供漏洞复测?
渗透测试服务(Penetration Test Service,PTS)对同一版本应用中已发现的漏洞免费提供三次回归测试,以确保漏洞完全修复。n