如何确保用户信息不外泄?
腾讯云有完善的信息安全服务防控体系。
腾讯云渗透测试服务实施前获取用户授权文件,签订保密协议。
对于内部系统安全则分别在主要出口处部署安全设备,从流量、文件、已知行为和未知行为等方面检测保密能力。
参与对外服务的人员均同公司签约劳动合同。
渗透测试是否存在风险?是否会对业务系统的运行产生影响?
不存在风险,腾讯云渗透测试服务有相应的风险规避措施,在时间安排上,会将测试时间安排在非高峰期,不会对业务系统的连续性产生影响。
渗透测试服务是否用漏洞扫描服务来替代呢?
渗透测试的检测广度和深度是漏洞扫描无法覆盖的,可以发现漏洞扫描不涉及的业务逻辑漏洞以及高复杂性的漏洞挖掘如二次注入。
同时渗透测试服务除了定位漏洞外,还需要进一步尝试对漏洞进行攻击利用、提权以及维持对目标系统的控制权,而漏洞扫描是清楚地展示出系统中存在的所有缺陷,但不会衡量这些缺陷对系统造成的影响。
腾讯云渗透测试服务需要用户配合什么?
需要用户提供渗透测试的范围。
需要用户对渗透测试进行授权。
有时需要用户提供测试账号以及安全产品对测试 IP 加白名单。
漏洞扫描能达到实时监控的目的吗?
漏洞扫描跟实时监控是不一样的。
漏洞扫描可以进行周期性扫描,及时发现新的漏洞,提醒用户进行修复。