纽帝亚SPTS服务隶属于风险评估，为您的机构提供第三方的渗透测试，以更深度地评测您的测试目标的漏洞及预测其风险。

纽帝亚在大多数采用的渗透测试流程：

• 确定目标/范围
• 结合风险评估结果与您的机构所关注的重点，可以确定需要测试的目标及范围，并得到相关机构的授权
• 项目计划
• 每次渗透行动都以科学的项目管理手段来实施
• 基本信息采集
• 通过技术手段收集目标系统的周边信息以及非技术手段收集有限的信息，比如目标的网络接口的MAC地址
• 漏洞检测
• 对目标的漏洞进行全面的探测、扫描及各种类型数据收集。
• 数据分析
• 对收集的漏洞信息进行筛选，分析，定位及汇总
• 模拟入侵
• 设定入侵环境模拟进攻目标主机
• 结果分析
• 如果之前所确定的目标达到了入侵目标，则进入报告结果阶段；如果还没达到目标，则返回基本信息收集阶段
• 渗透报告
• 总结渗透的结果及提出解决方案
• 恢复/知识转移
• 把对目标系统所做的改动恢复原状并把相关知识和您交接

 Neudia Systems渗透测试服务优势

• 公司拥有大量经验丰富的安全顾问及国外专家
• 完善的实施管理体制，以成熟的IPM（Information Project Management）制度运作
• SSCP/CISSP/CCIE Sec/CIW
• 多家大型信息技术厂商的支持中心
• 多家大型企业安全顾问服务商