血的教训:
Facebook因安全系统漏洞而遭受黑客攻击,导致3000万用户信息泄露;
万豪集团旗下喜达屋酒店客房预订数据库遭黑客入侵,5亿信息被泄露,股价当天下跌5.6%;
MongoDB 数据库被入侵, 1100 万份邮件记录遭泄露;
GovPayNet凭证系统存在漏洞,1400万交易记录被曝光;
医疗软件公司MedEvolve因服务器漏洞致20多万患者信息泄露;
小米有品平台泄露个人隐私 约2000万用户数据遭泄露;
渗透的目的:比黑客更早发现漏洞,防微杜渐
通过渗透测试,企业用户可以从攻击角度了解系统是否存在隐性漏洞和安全隐患。
项目上线之前进行的渗透测试,可以对信息系统的安全性得到深刻的感性认知,有助于进一步健全安全建设体系;
渗透测试完毕后,还可以帮助用户更好地验证经过安全修护/保护后的网络是否真实的达到了预期安全目标、遵循了相关安全策略、符合安全合规的要求。
