Dịch vụ Kiểm tra và Đánh giá ATTT (Penetration Testing), hay còn gọi ngắn gọn là Pentest, là hình thức kiểm tra hệ thống CNTT của khách hàng có thể bị tấn công hay không, bằng cách đóng vai tin tặc và giả lập các vụ tấn công thử nghiệm váo hệ thống của khách hàng

TÍNH NĂNG CỦA DỊCH VỤ PENETRATION TESING
Quản lý xác thực: Tránh các lỗ hổng gây mất tài khoản
Quản lý phiên đăng nhập: Tránh lỗ các hổng chiếm quyền đăng nhập
Phân quyền: Tránh các lỗ hổng cho phép thực hiện chức năng không đúng quyền
Tương tác với back-end: Tránh lỗ hổng gây thất thoát dữ liệu
Kiểm soát dữ liệu đầu vào: Đảm bảo ATTT cho các dữ liệu được đưa lên máy chủ
Kiểm soát dữ liệu đầu ra: Đảm bảo ATTT cho người dùng
Kiểm soát lỗ hổng 1-day của các thư viện, framework
MỤC TIÊU CỦA DỊCH VỤ PENETRATION TESTING







QUY TRÌNH THỰC HIỆN DỊCH VỤ PENETRATION TESING
Bước 1: Khách hàng gửi yêu cầu đánh giá
Bước 2: Viettel gửi lại kế hoạch đánh giá
Bước 3: Khách hàng chuẩn bị môi trường đánh giá.
Bước 4: Viettel thực hiện đánh giá
Bước 4: Viettel thực hiện đánh giá
Bước 5: Viettel gửi kết quả đánh giá và hướng dẫn khắc phục các
lỗ hổng phát hiện được
Bước 7: Khách hàng thực hiện khắc phục theo hướng dẫn và gửi
yêu cầu đánh giá lại
Liên hệ nhân viên tư vấn