Layanan Uji Penetrasi dari Managed Security Service (MSSP) menyediakan pakar keamanan berpengalaman untuk membantu mengidentifikasi kerentanan keamanan potensial, meningkatkan kesadaran terhadap keamanan informasi, serta memverifikasi efektivitas langkah-langkah keamanan yang ada. MSSP bertujuan untuk meningkatkan keamanan jaringan Anda dan memastikan perlindungan optimal terhadap aset informasi. Topik ini menjelaskan konten Layanan Uji Penetrasi, perjanjian tingkat layanan (SLA), dan alur kerjanya.
Konten dan tujuan layanan
Tabel berikut menjelaskan konten Layanan Uji Penetrasi beserta SLA-nya.
Konten layanan | Klasifikasi layanan | Deskripsi layanan | Cakupan layanan | Hasil layanan |
Pengujian sistem aplikasi | Pengujian logika bisnis dasar | Layanan Uji Penetrasi melakukan pengujian keamanan menyeluruh pada sistem bisnis dengan mensimulasikan metodologi penyerang. Pendekatan ini membantu mengidentifikasi kerentanan keamanan potensial dalam alur kerja standar. Selain itu, layanan ini memberikan saran perbaikan untuk membantu Anda mendeteksi dan mengurangi risiko secara dini. | Aset jaringan internal dan publik |
|
Pengujian kerentanan OWASP TOP 10 | ||||
Pengujian komponen pihak ketiga | ||||
Pengujian otentikasi izin | ||||
Pengujian konfigurasi keamanan | ||||
Pengujian alur kerja | ||||
Pengujian aplikasi seluler | Pengujian klien:
| Dalam skenario aplikasi seluler, Anda perlu memperhatikan keamanan klien dan server. Layanan Uji Penetrasi mencakup seluruh siklus hidup keamanan aplikasi Anda dan melakukan pengujian mendalam pada penguatan keamanan dan kepatuhan data. | ||
Pengujian server:
|
Alur kerja layanan
Beli layanan
Anda dapat menghubungi hotline pra-penjualan Alibaba Cloud atau manajer akun Alibaba Cloud Anda untuk konsultasi lebih lanjut. Informasi tambahan tersedia di Dukungan Pra-penjualan.