综合工具:
1.漏洞扫描器:极光、Nessus、SSS等
2.安全基线检测工具(配置审计等):能够检查信息系统中的主机操作系统、数据库、网络设备等,看是不是配置规范,符合安全要求。
3.渗透测试相关工具:踩点、扫描、入侵涉及到的工具等等。
4.主机:sysinspector、Metasploit、木马查杀工具、操作系统信息采集与分析工具(Win,Unix)、日志分析工具、数据取证工具(涉密)。
5.网络:Nipper(网络设备配置分析)、SolarWinds、Omnipeek、laptop(无线检测工具)。
6.数据:应该是一些密码破解软件,Cain里面有一些破解工具。
7.应用:AppScan、Webinspect、FotifySCA、Sql injection tools、挂马检测工具、webravor等。
选型测试:选型测试是根据国家相关产品信息安全标准、规范要求、行业规范以及客户选型需要,对信息安全产品的功能、性能、安全性进行检测、比对和选型,为用户选择产品或整体解决方案提供重要依据。(选型对象包括防火墙、入侵检测/防御(IDS/IPS)、安全路由器、安全交换机等)。
安全性分级测试: 依据《GB/T18336-2008 信息技术 安全技术 信息技术安全性评估准则》对信息技术产品安全性进行分级测评评估。(测试对象包括防火墙、入侵检测/防御(IDS/IPS)、智能卡、网闸、桌面控制等)。
电磁防泄漏测试(TEMPEST):对电子设备发出的电磁信号中所携带的敏感信息进行分析、测试、接收、还原,根据测试结果为用户生成测试报告并提出防护措施。
性能测试:检测信息安全产品的吞吐量、检测率、丢包率等特征,通过实验室技术手段综合测评安全产品的各项性能指标,生成测试报告。
以上是关于等级保护测评工具的介绍,西部数码网站提供专业可靠的信息系统安全等保测评服务,促成用户与测评机构等级保护测评合作关系,一站式服务更省心,业务链接 https://www.west.cn/web/dengbao/
