手动渗透测试

在进化安全方面,我们的安全研究人员总是领先于最新的0day漏洞的黑客。我们的渗透测试团队成员已经以其手动测试方法而闻名,并得到最受欢迎的供应商的承认,以查找和报告主要产品和软件应用中的0day漏洞。 Sony PS3,TrendMicro Antivirus,Barracuda Network,Paypal INC,Google,Facebook,Mozilla等等。这为我们的客户进行渗透测试时给予我们独特的优势。

在手动渗透测试过程中,每一个探测/请求都经过仔细分析和监控,以确保我们不会漏掉任何东西。这可能会增加项目的持续时间,但同时确保100%的成功结果,并且误报为零。

根据客户的工作范围,测试类型可能会有所不同,但下面列出的是我们团队在手动渗透测试期间执行的测试的通用列表。

  • Authentication
  • Authorization
  • Session State Management
  • Input Validation
  • Web datastores
  • XML/SOAP web services
  • Web application management
  • Known Vulnerabilities
  • Unvalidated Input
  • Broken Access Control
  • Broken Authentication and Session Management
  • Web Session Flaws & Vulnerabilities
  • Cross Site Scripting (XSS) Flaws
  • Classic Buffer Overflows
  • Script Code Injection Flaws
  • SQL Injection Flaws
  • Format Strings
  • Stack- & Heap- Overflow
  • Improper Error Handling
  • Insecure Storage
  • Denial of Service
  • Insecure Configuration Management
Additional Images: 

語言

訂閱

訂閱 訂閱

 

© Evolution Security GmbH - IT Security Services | 2024
#PenTesting #PenTest #Penetrationstest #Whitebox #Blackbox #Infosec #Germany
#Kassel #Hessen #Deutschland #Itsec #Audit #Awareness #Europe #International