渗透测试

渗透测试（Penetration Test）是一种黑盒安全测试方法，安全专家通过模拟真实黑客的技术手段对目标进行漏洞检测，突破系统的安全防护手段，深入评估漏洞可能造成的实际影响。以攻击者思维，模拟黑客对业务系统进行全面深入的安全测试，帮助企业挖掘出正常业务流程中的隐藏的安全缺陷和漏洞，并提出修复建议。

渗透测试

产品优势

精英安全专家团队

长期实战钻研一线企业安全环境下的攻防专家，区别于传统测试，专业团队的精湛技术让渗透测试与众不同
针对性更强，紧贴业务

根据业务提供一套专属的攻防方案，深入用户业务，贴近用户需求，快速安全分析，全面深度检测
完善的测试方案

参考国际标准制定专业的渗透测试检测用例，确保渗透测试过程全面有效
项目管理团队高效执行

渗透测试服务团队由数十位安全专家组成，优秀的安全人才是提供高质量安全服务管理的基础保障

产品功能

标准化交付流程

由专业的项目经理管理各个交付环节，推动项目稳定落地

确定范围

通过对测试范围进行精确分析，从而制定出有针对性地模拟攻击计划
制定方案

基于不同场景下的安全诉求，您可以针对应用的风险状况选择测试级别
实施项目

对暴露在互联网的业务系统、WEB应用、网络和操作系统进行渗透测试
交付结果

输出渗透测试报告，内容包括测试过程、风险状况、漏洞详情、修复建议

渗透全范围覆盖

珍岛云渗透测试服务范围包括WEB应用系统测试、系统及网络设备测试、移动APP测试等

WEB应用系统测试

通过互联网模拟真实黑客，对WEB应用服务业务系统进行安全检测
系统及网络设备测试

通过互联网模拟真实黑客，对操作系统、网络设备、系统服务进行安全检测
移动APP测试

测试范围包括：APP客户端安全、敏感信息、通信安全、业务安全、组件安全

多项企业级能力，赋予备份新价值

提供秒级恢复、恢复演练等能力，确保数据高可用、高安全；并借助沙箱实例、备份数据湖分析等功能，激活沉睡数据价值

沙箱实例

基于Copy Data Management（CDM）技术，大幅提升备份恢复速度。通过重复数据删除技术，大幅降低备份数据的存储成本；通过存储快照和克隆技术，无数据拷贝，让备份数据秒级可用（RTO秒级）；通过存储虚拟化技术，不依赖生产实例，将直接使用云上资源的沙箱实例，且在沙箱中的读写不会影响到源数据库
恢复演练

支持无需额外购买和部署对应数据库所用的机器和实例，由DBS自动弹性出来数据库实例，按需弹性做恢复演练，并支持发送演练报告到指定邮箱，支持实现低成本以及便捷的恢复演练能力
备份数据湖分析

DBS与珍岛云云原生数据湖分析DLA深度集成，提供备份集在线查询能力，无需恢复备份数据，直接查询云存储中备份集的数据，激活沉睡数据价值