web安全渗透测试

　　目前有不少大型企业非常需要web安全渗透测试，通过web安全渗透测试，企业用户可以从攻击角度了解系统是否存在隐性漏洞和安全风险。特别是在进行安全项目之前进行的渗透测试，可以对信息系统的安全性得到深刻的感性认知，有助于进一步健全安全建设体系。

web安全渗透测试

　　安全狗为需要web安全渗透测试的企业提供红队攻防测试服务，安全狗资深安全专家将通过模拟黑客攻击的方式，在没有网站代码和服务器权限的情况下，对企业的在线平台进行全方位渗透入侵测试，来评估企业业务平台和服务器系统的安全性。

　　安全狗高级web安全渗透测试服务：http://www.safedog.cn/service.html

　　RedTeam服务是什么?

　　RedTeam测试是一个全范围、多层次、多重混合的模拟攻击，由安全狗专业的安全团队来完成，在客户授权的前提下，从攻击者的角度出发，采用攻击者的思维方式对企业真实线上环境进行攻击测试，并尝试发现不同角度存在的安全漏洞和安全风险，皆在衡量整个企业所属资产存在的安全风险，最终目的是帮助企业保持竞争力，确保其商业利益。

　　RedTeam测试范围

　　外部攻击测试

　　利用搜集到的企业资产信息，针对性地对企业外部的web及其他开放应用服务、网络设备、防火墙规则等的安全性测试，一旦外部资产存在高危风险缺陷，则可直接从外部攻击企业内部的应用服务器然后获取内部重要数据。利用社会工程学和无线安全测试对企业内部人员和企业无线设备进行安全测试获取企业内部敏感数据。

　　内部攻击测试

　　指ReadTeam测试人员由企业内部发起的供给侧是，在内部网络对主机、应用系统、网络设备等进行横向的渗透测试，找出内网存在的安全风险。

　　带外供给测试

　　指RedTeam测试人员由企业内部发起的供给侧是，在内部网络对主机、应用系统、网络设备等进行渗透测试，收集一定的情报信息对外网的重要网络资产和业务系统进行攻击，找到业务的风险。

　　RedTeam测试流程

　　RedTeam服务与传统渗透测试优势对比

　　普通的测试服务和漏洞扫描工具只能发现常规性的漏洞，而对于系统深层次的漏洞和业务逻辑漏洞一般扫描器是无法探测到的，因此需要选择高级web安全渗透测试来对业务系统做更深层次、更全面的安全检查。安全狗提供的高级渗透测试服务，由安全行业从业十五年以上的顶尖安全专家团队组成，他们曾为数百家企业提供过渗透测试服务，帮助企业客户检测出多达上万个系统漏洞及安全风险，通过出具专业的服务报告及可靠的修复方案，为企业客户防患于未然，避免了由安全风险带来的巨大损失。