SINESAFE滲透測試是對網站和服務器的安全測試，通過模擬攻擊的手法，切近實戰，提前檢查網站的漏洞，然后進行評估形成安全報告。這種安全測試也被成為黑箱測試，類似于的“實戰演習”，即沒有網站代碼和服務器權限的情況下，從公開訪問的外部進行安全滲透。 我們擁有國內的滲透安全團隊，從業信息安全十年，有著未公開的漏洞信息庫，大型社工庫，透過滲透測試找到網站和服務器的漏洞所在，從而確保網站的安全、服務器安全的穩定運行。
以外部需要訪問的Web或應用服務器為例，你應該考慮與滲透測試人員共享這些應用的源代碼，如果測試涉及這些腳本或程序的話。沒有源代碼，很難測試ASP或CGI腳本，事先認定攻擊者根本不會看到源代碼是不明智的。Web服務器軟件里面的漏洞往往會把腳本和應用暴露在遠程攻擊者面前。如果能夠獲得應用的源代碼，則可以提高測試該應用的效率。畢竟，你出錢是為了讓滲透測試人員查找漏洞，而不是浪費他們的時間。

要保證充足的網絡帶寬在這里我想說的是網絡帶寬的大小速率，直接確定了抵御攻擊的能力，如果僅僅是10M帶寬的速率，對于攻擊是起不到任何防護作用的，選擇至少100M帶寬或者是1000M的主干帶寬。但請注意，主機上的網卡為1000M并不意味著網絡帶寬為千兆位。如果連接到100M交換機，則實際帶寬不超過100M；如果連接到100M帶寬，則不一定有1000M的帶寬，這是因為提供商很可能會將交換機的實際帶寬限制為10M。

啟用高防服務器節點來防范DDoS攻擊所謂高防服務器節點就是說買一臺100G硬防的服務器去做反向代理來達到防護ddos攻擊的方法，那么網站域名必須是要解析到這一臺高防服務器的IP上，而真實IP被隱藏掉了，hack只能去攻擊這一臺高防的服務器IP，也可以找的網站安全公司來解決網站被DDOS攻擊的問題。

比較敏感實際操作二次驗證以便緩解CSRF、應用程序被劫持等系統漏洞的危害，在升級帳戶比較敏感信息內容（如客戶登陸密碼，電子郵件，買賣詳細等）以前必須認證帳戶的憑據，要是沒有這類對策，網絡攻擊不用了解客戶的當今憑據，就能根據CSRF、XSS攻擊實行比較敏感實際操作，除此之外，網絡攻擊還能夠臨時性觸碰客戶機器設備，瀏覽客戶的電腦瀏覽器，進而應用程序Id來對接當今應用程序。
安全評估報告 
· 根據不同的滲透測試結果，形成一套完整的安全報告。報告出所發現的漏洞以及修復方案。
· 根據發現的漏洞，分三個風險級別，高危，中等，低危三個等級。 
· 我們不做攻擊，在洽談合作時,需要提供網站和服務器的所有權。
http://www.agrivod.com