信息安全性

    关键词：漏扫、渗透、用户权限、传输安全。

简介

    对被测系统进行漏洞扫描测试。

    对被测系统进行渗透测试。

    关注用户权限管理是否存在逻辑漏洞。

    关注敏感数据传输过程的安全性。

类型

    漏洞扫描：使用测试工具OWASP ZAP对被测系统进行自动化测试，检出有威胁的安全风险漏洞。

    渗透测试：覆盖WEB安全、网络传输安全、业务逻辑安全、中间件安全、第三方组件安全、服务器安全等，对被测系统进行全面的安全风险排查。

    应用安全测试：包括认证安全、会话管理安全、用户权限管理、系统日志管理、数据传输安全等，检查被测系统是否满足基本安全要求。

    SQL注入：使用测试工具SQLMAP对被测系统进行自动化测试，检出注入点，避免因SQL注入漏洞导致安全事件发生。

    端口扫描：使用测试工具NMAP对被测系统进行自动化测试，检出暴露的敏感端口，例如microsoft-ds445/tcp、MySQL3306/tcp、ssl/ms-wbt-server3389/tcp、Redis6379/tcp。