渗透测试简介

渗透测试（Penetration Test）是完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全作深入的探测，发现系统最脆弱的环节。渗透测试能够直观的让管理人员知道自己网络所面临的问题。

集众思Web渗透测试服务通过积极主动的方式来发现现有IT环境当中WEB应用系统存在的一些安全漏洞问题，尤其是网络和核心业务系统相关安全漏洞问题，找到问题的解决方案并且提升整个系统的安全性和可靠性。

渗透测试流程

• 1. 与客户沟通本测试的宗旨，以及客户期望通过该系列测试达到的预期目标；
• 2. 集众思将整个测试计划发送给客户；
• 3. 集众思与客户签署渗透测试的安全保密协议，以及客户许可授权书；
• 4. 信息收集分析
• 5. 内部计划制定、二次确认
• 6. 集众思信息安全小组，将发现的问题，与厂商的知识库以及售后技术支持沟通，总结、整理解决问题的方案；
• 7. 生成报告；