尽客户之所想、急客户之所急,全面考虑客户需求在不同层面提供精心策划的全方位服务。

渗透测试

        模拟黑客进行渗透攻击测试,通过工具扫描、标准测试、手工测试 等测试手段,全面评估应用系统现存的安全风险,对暴露出的风险给出具体的解决方案,持续跟踪并开展复测工作,形成应用系统安全风险闭环。渗透测试的过程如同网络真实入侵事件的演练。通过专业的渗透测试服务,可以使得信息系统的管理人员了解入侵者可能利用的途径,直观的了解系统真实的安全强度,能够真正未雨绸缪,主动发现安全问题并在第一时间完成有效防护,让攻击者无隙可钻,进而避免企业由于网络黑客攻击造成重大损失。

移动安全

 
多维度评估测试移动 APP 的整体安全,发现 APP 在设计、运营和管理方面存在的安全风险,并提供具体的修改建议。对APP安全性进行全面的静态分析和动态分析,主要包括移动应用基本信息、移动应用恶意行为、程序机密性规范、组件配置安全规范、数据安全规范、代码安全规范、资源文件安全规范性等检测,并提供给用户详细的安全检测报告。

代码审计

 
分析当前应用系统的源代码,利用一定的编程规范和标准,从安全性方面检查其脆弱性和缺陷。审计内容主要包括:系统所用开源框架、源代码设计、资源滥用、后门代码发现、跨站脚本漏洞、跨站请求伪装漏洞、SQL注入漏洞、命令执行漏洞、日志伪造漏洞、参数篡改、配置文件缺陷、系统信息泄露、调试程序残留、第三方控件漏洞、文件上传漏洞、远程命令执行、越权下载、授权绕过漏洞等。

风险评估

 
        通过对信息系统关键资产所存在脆弱性及其所面临的威胁的量化分析,最终以全面、准确、量化的分析结果呈现其面临的各种风险,并提供针对性的安全风险控制方法,消除安全风险,提高业务系统运转效率。从风险管理角度,根据相关标准规范,分析资产情况和威胁来源,全面考虑系统所存在的运行风险,评估安全事件发生可能造成的危害程度,并提出有针对性的抵御威胁的防护对策和整改措施。评估主要内容包括:物理环境、网络及系统设备、应用系统、信息安全管理制度、应急响应能力等安全性评估。

应急响应

 
        应急响应服务根据法律和政策保护客户的隐私,防止散乱和无协作的响应,迅速确认事件是否发生,并进行快速检查和现场封锁,将事件的破坏性降到最小,应急结束后提供报告和有价值的建议,协助客户改进策略防止类似事件的发生。应急响应的对象是指针对计算机或网络所存储、传输、处理的信息的安全事件。