安全評估類服務
網(wǎng)絡安全服務
網(wǎng)絡安全風險評估
網(wǎng)絡安全風險評估服務是基于國家標準,對用戶信息資產(chǎn)(即某事件或事物所具有的信息集)所面臨的威脅、存在的弱點、造成的影響,以及三者綜合作用所帶來風險的可能性的評估,提供風險評估報告和建議的服務。通過該服務可為用戶清晰地展現(xiàn)信息系統(tǒng)所面臨的安全風險,引導用戶通過一系列措施降低安全風險。
APP安全評估服務
APP安全評估服務通過人工專業(yè)測試分析+自動化檢測工具的方式針對APP應用安全、數(shù)據(jù)安全以及后端服務器安全三個方面等進行安全評估,幫助用戶掌握APP系統(tǒng)特點與安全風險。
PC程序安全評估服務
PC程序安全測試服務通過人工專業(yè)測試分析+自動化檢測工具的方式,針對PC應用安全、數(shù)據(jù)安全以及后端服務器安全三個方面等進行安全評估,幫助用戶掌握PC程序系統(tǒng)特點與安全風險。
上線前風險評估服務
上線前風險評估服務是對新上線系統(tǒng)進行操作系統(tǒng)補丁檢測、端口和服務檢測、系統(tǒng)賬戶及日志檢測、訪問控制措施檢測、中間件安全檢測、數(shù)據(jù)庫安全檢測、應用系統(tǒng)安全檢測、惡意代碼檢測、網(wǎng)絡安全配置檢查,并對其檢查出的安全風險提供合適的安全建議方案。
弱口令檢查服務
通過惡意人員常用弱口令字典庫+用戶習性字典庫對主機、應用、數(shù)據(jù)庫進行驗證與暴力破解,糾察出相關脆弱賬號,防范因弱口令帶來的安全威脅。
漏洞掃描服務
漏洞掃描服務是指使用專業(yè)的掃描工具對企業(yè)中的網(wǎng)絡設備、主機操作系統(tǒng)、數(shù)據(jù)庫、WEB系統(tǒng)等存在的安全漏洞及弱口令進行掃描,輸出掃描報告并提供針對性的安全建議。
通過該服務可明確當前信息系統(tǒng)中存在的安全問題。
代碼審計服務
代碼審計服務是以白盒的角度檢查源代碼中安全缺陷,采取自動化工具識別與人工審計相結合的方式,實際操作體驗業(yè)務流程,發(fā)現(xiàn)邏輯安全問題,執(zhí)行代碼安全審計流程,幫助用戶發(fā)現(xiàn)由軟件源代碼缺陷引發(fā)的安全漏洞,提供代碼修復建議。
服務內(nèi)容包括:制定計劃,代碼安全掃描,生成代碼安全掃描報告,提供安全加固建議等。
滲透測試服務
滲透測試服務是指模擬黑客的攻擊方法,在用戶的授權和監(jiān)督下,采用工具+人工驗證的方式對用戶的系統(tǒng)和網(wǎng)絡進行非破壞性質的攻擊性測試。
這種檢測方式能夠綜合驗證系統(tǒng)技術防護手段和安全管理手段的有效性;可以發(fā)現(xiàn)邏輯性更強、更深層次的弱點;讓管理者能夠直觀地了解自己網(wǎng)絡和系統(tǒng)的安全狀態(tài)。
基線核查服務
基線核查服務通過專業(yè)的產(chǎn)品或工具對用戶的網(wǎng)絡設備、安全設備、主機、系統(tǒng)及應用等進行基線的合規(guī)性核查,出具基線核查報告及建議。
對于非標準系統(tǒng),根據(jù)系統(tǒng)特點進行人工核查,并協(xié)助用戶定制基線標準。
通過全局的安全基線核查,掌握信息系統(tǒng)整體安全現(xiàn)況。
依據(jù)安全基線核查結果與用戶業(yè)務模式特點,提供有針對性的安全修補建議,防止安全隱患再次被利用而產(chǎn)生的安全危害。
安全產(chǎn)品措施有效性稽核
針對用戶的防火墻、入侵檢測設備、防病毒網(wǎng)關、WEB應用防火墻等安全設備,進行安全策略稽核,確認安全設備的部署位置及配置的安全策略已發(fā)揮安全作用。
業(yè)務端口服務稽核
以最小化端口開放原則,梳理出用戶的業(yè)務服務器開放的端口,并與用戶進行對標分析,追查出漏報業(yè)務和違規(guī)端口,助力用戶網(wǎng)絡安全三同步管理,減少暴露面風險。
電話:400-6446-808 028-85328724 19960399374
郵編:610000
地址:成都市武侯區(qū)天府二街蜀都中心一期 2號樓3003
![]()
關注微信公眾號
版權所有 ? 成都創(chuàng)信華通信息技術有限公司
技術支持:協(xié)伴云|商協(xié)會管理系統(tǒng)