→ 信息泄露：對外服務是否暴露了可能被黑客利用的敏感信息。
→ 業(yè)務邏輯測試：系統(tǒng)是否在業(yè)務邏輯設計上存在被黑客利用的漏洞。
→ 認證測試：系統(tǒng)是否存在弱口令、繞過身份認證、瀏覽器緩存管理等漏洞。
→ 會話管理測試：系統(tǒng)是否存在會話劫持、CSRF 等漏洞。
→ 數(shù)據(jù)有效性驗證測試：系統(tǒng)是否存在 SQL 注入、跨占腳本攻擊、LDAP 注入等漏洞。

→ 由興先道安全研究團隊通過互聯(lián)網(wǎng)遠程或現(xiàn)場方式進行測試。

　　向客戶提交《信息系統(tǒng)滲透測試報告》。以實際案例的形式來向客戶說明當前安全現(xiàn)狀，增加客戶對信息安全的認知度，提升客戶的風險危機意識，從而實現(xiàn)內(nèi)部安全等級的整體提升。