华科信安-渗透测试培训

电话

400-0786-069

邮箱

huakexinan@aliyun.com

返回顶部

什么是渗透测试?

渗透测试（penetration test）是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析师从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。渗透测试还具有的两个显著特点是：渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。

渗透测试培训知识体系结构

web安全

主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。
操作系统安全

主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
数据库安全

主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis数据库相关技术知识和实践。

渗透测试培训对象

通过渗透测试可以获得？

技术安全性的验证

渗透测试作为独立的安全技术服务，其主要目的就在于验证整个目标系统的技术安全性，通过渗透测试，可在技术层面定性的分析系统的安全性。
查找安全隐患点

渗透测试是对传统安全弱点的串联并形成路径，最终通过路径式的利用而达到模拟入侵的效果。所以，在渗透测试的整个过程中，可有效的验证每个安全隐患点的存在及其可利用程度。
安全教育

渗透测试的结果可作为内部安全意识的案例，在对相关的接口人员进行安全教育时使用。
安全技能的提升

一份专业的渗透测试报告不但可为用户提供作为案例，更可作为常见安全原理的学习参考。