网站渗透测试
内容介绍

渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机系统安全的一种评估方法。网站渗透测试是利用渗透测试技术手段,在客户授权前提下,对客户认证网站系统实施安全性渗透测试,全面发现网站安全隐患,同时对网站进行安全整改和验证,提高网站系统安全防御能力。

网站渗透测试工作内容如下:

  • 制定渗透测试方案,渗透测试经过授权批准。
  • 对网站实施渗透测试,形成渗透测试记录报告。
  • 对渗透结果进行安全风险分析,形成安全风险分析报告。
  • 制定漏洞修补方案,执行网站漏洞修补工作。
  • 漏洞修补完成,进行漏洞复测,保证网站漏洞被成功修补。
认证要求

预申请安全认证的网站系统应定期进行渗透测试,同时在重要活动期间、或者出现重大漏洞时进行渗透测试,并根据渗透测试结果进行安全整改以及整改验证,验证后要求不存在中、高危风险。

示范案例
×