為了避免因為系統(tǒng)自身漏洞給客戶、公司集團帶來損失同���,為了數(shù)據(jù)安全����,為了防范黑客攻擊�����,通過該測試可幫助客戶提高系統(tǒng)在軟件或項目中的安全質(zhì)量�����,同時可用于產(chǎn)品市場推廣�����、政府項目安全支撐驗收方面順利通過等�����。
Web應(yīng)用安全檢測:主要依據(jù)GB/T 25000.51-2016 《系統(tǒng)與軟件工程 系統(tǒng)與軟件質(zhì)量要求和評價(SQuaRE) 第51部分:就緒可用軟件產(chǎn)品(RUSP)的質(zhì)量要求和測試細則》�、GB/T 18336.2-2015《信息技術(shù) 安全技術(shù) 信息技術(shù)安全評估準則 第2部分:安全功能組件》的要求,使用安全檢測工具��,同時采用授權(quán)的方式���,對目標系統(tǒng)進行審查��、爬行等檢測����。
●Web應(yīng)用安全檢測
針對目標提供的各種應(yīng)用�,如ASP、CGI�����、JSP、PHP等組成的WWW應(yīng)用進行安全掃描檢測��。主要包括Web漏洞(SQL注入攻擊��、跨站點腳本攻擊�����、Ajax安全缺陷�、目錄遍歷攻擊(directory traversal))、跨站點請求偽造�、XML注入����、認證不充分等方面,對Web應(yīng)用安全進行評估��。
●系統(tǒng)漏洞安全檢測
系統(tǒng)安全漏洞檢測:基于漏洞數(shù)據(jù)庫����,通過掃描等手段對指定的遠程或者本地計算機系統(tǒng)的安全脆弱性進行檢測,發(fā)現(xiàn)可利用漏洞的一種安全檢測(滲透攻擊)行為��。包括應(yīng)用系統(tǒng)部署����、數(shù)據(jù)庫部署等操作系統(tǒng)的漏洞掃描����,系統(tǒng)類型包括Windows�����、Solaris�����、AIX�����、Linux�����、Unix等操作系統(tǒng)����。
●設(shè)備漏洞掃描檢測
基于已知系統(tǒng)漏洞規(guī)則庫,對網(wǎng)絡(luò)設(shè)備�����、應(yīng)用或系統(tǒng)在已知漏洞規(guī)則下進行識別和檢測,及時發(fā)現(xiàn)安全漏洞����,客觀評估設(shè)備風(fēng)險等級,給出修復(fù)建議和預(yù)防措施���,并對風(fēng)險控制策略進行有效審核���,從而在漏洞全面評估的基礎(chǔ)上掌控設(shè)備漏洞。主要從設(shè)備系統(tǒng)�����、網(wǎng)絡(luò)設(shè)備端口和安全設(shè)備的端口�����、漏洞掃描等方面���,對各種防火墻、入侵檢測系統(tǒng)���、網(wǎng)絡(luò)設(shè)備等進行設(shè)備漏洞掃描檢測����。
通過該測試可幫助客戶提高系統(tǒng)在軟件或項目中的安全質(zhì)量,同時可用于產(chǎn)品市場推廣����、政府項目安全支撐驗收方面順利通過等,測評通過后出具相應(yīng)的檢測報告����。
業(yè)務(wù)受理:020-32206063
400-004-1069