知道创宇渗透测试

知道创宇渗透测试服务是模拟黑客攻击手段对业务系统进行安全性测试，比黑客更早发现可导致企业数据泄露、资产受损、数据被篡改等漏洞，并协助企业进行修复。

知道渗透测试服务共分为授权、测试、复测3个步骤走的形式对用户进行服务。
授权:应国家相关法律法规要求。在测试开始之前，用户应向知道创宇开具允许知道创宇对其指定目标进行渗透测试工作的授权书。
测试:知道创宇工程师利用黑客可能使用的攻击手段尽可能的发掘应用中影响业务正常运行、导致敏感信息泄露、造成现金和信誉损失的等的漏洞。并针对漏洞产生的原因进行分析，提出修复建议，以防御恶意攻击者的攻击。
复测:知道创宇工程师汇总漏洞修复方案评估结果，标注漏洞修复结果，更新并发送测试报告。


客户咨询常见问题如下：
Q：测试所取得的信息是否会外泄？
A：我们不会把任何客户测试数据泄露给第三方。所有测试结果都只会通过报告形式发送给客户。

Q：测试结束后是否可高枕无忧？
A：恶意攻击者的手法层出不穷，不能完全保证不会被新的攻击方式入侵。因此建议定期进行安全性测试。

Q：高级渗透测试与专业渗透测试的区别？
A：相比之下，高级渗透测试范围更广，程度更深，涵盖了业务逻辑部分的漏洞测试，这部分的测试也是我们的特色之处。