Dịch vụ Kiểm tra và Đánh giá ATTT (Penetration Testing), hay còn gọi ngắn gọn là Pentest, là hình thức kiểm tra hệ thống CNTT của khách hàng có thể bị tấn công hay không, bằng cách đóng vai tin tặc và giả lập các vụ tấn công thử nghiệm váo hệ thống của khách hàng
TÍNH NĂNG CỦA DỊCH VỤ PENETRATION TESING
Quản lý xác thực: Tránh các lỗ hổng gây mất tài khoản
Quản lý phiên đăng nhập: Tránh lỗ các hổng chiếm quyền đăng nhập
Phân quyền: Tránh các lỗ hổng cho phép thực hiện chức năng không đúng quyền
Tương tác với back-end: Tránh lỗ hổng gây thất thoát dữ liệu
Kiểm soát dữ liệu đầu vào: Đảm bảo ATTT cho các dữ liệu được đưa lên máy chủ
Kiểm soát dữ liệu đầu ra: Đảm bảo ATTT cho người dùng
Kiểm soát lỗ hổng 1-day của các thư viện, framework
MỤC TIÊU CỦA DỊCH VỤ PENETRATION TESTING
Bước 1: Khách hàng gửi yêu cầu đánh giá Bước 2: Viettel gửi lại kế hoạch đánh giá Bước 3: Khách hàng chuẩn bị môi trường đánh giá. Bước 4: Viettel thực hiện đánh giá Bước 4: Viettel thực hiện đánh giá Bước 5: Viettel gửi kết quả đánh giá và hướng dẫn khắc phục các Bước 7: Khách hàng thực hiện khắc phục theo hướng dẫn và gửiQUY TRÌNH THỰC HIỆN DỊCH VỤ PENETRATION TESING
lỗ hổng phát hiện được
yêu cầu đánh giá lại
Liên hệ nhân viên tư vấn