為了避免因?yàn)橄到y(tǒng)自身漏洞給客戶、公司集團(tuán)帶來損失同�����,為了數(shù)據(jù)安全�����,為了防范黑客攻擊��,通過該測試可幫助客戶提高系統(tǒng)在軟件或項(xiàng)目中的安全質(zhì)量��,同時(shí)可用于產(chǎn)品市場推廣����、政府項(xiàng)目安全支撐驗(yàn)收方面順利通過等。
●Web應(yīng)用安全檢測
針對目標(biāo)提供的各種應(yīng)用����,如ASP�����、CGI、JSP�、PHP等組成的WWW應(yīng)用進(jìn)行安全掃描檢測���。主要包括Web漏洞(SQL注入攻擊���、跨站點(diǎn)腳本攻擊�、Ajax安全缺陷���、目錄遍歷攻擊)���、XML注入�����、認(rèn)證不充分等方面�����,對Web應(yīng)用安全進(jìn)行評估。
●系統(tǒng)漏洞安全檢測
系統(tǒng)安全漏洞檢測:基于漏洞數(shù)據(jù)庫��,通過掃描等手段對指定的遠(yuǎn)程或者本地計(jì)算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測,發(fā)現(xiàn)可利用漏洞的一種安全檢測(滲透攻擊)行為。包括應(yīng)用系統(tǒng)部署、數(shù)據(jù)庫部署等操作系統(tǒng)的漏洞掃描�����,系統(tǒng)類型包括Windows���、Solaris���、AIX�����、Linux�、Unix等操作系統(tǒng)�。
●設(shè)備漏洞掃描檢測
基于已知系統(tǒng)漏洞規(guī)則庫,對網(wǎng)絡(luò)設(shè)備、應(yīng)用或系統(tǒng)在已知漏洞規(guī)則下進(jìn)行識別和檢測�,及時(shí)發(fā)現(xiàn)安全漏洞�,客觀評估設(shè)備風(fēng)險(xiǎn)等級����,給出修復(fù)建議和預(yù)防措施,并對風(fēng)險(xiǎn)控制策略進(jìn)行有效審核�,從而在漏洞全面評估的基礎(chǔ)上掌控設(shè)備漏洞�。主要從設(shè)備系統(tǒng)��、網(wǎng)絡(luò)設(shè)備端口和安全設(shè)備的端口����、漏洞掃描等方面�����,對各種防火墻�����、入侵檢測系統(tǒng)、網(wǎng)絡(luò)設(shè)備等進(jìn)行設(shè)備漏洞掃描檢測。
通過該測試可幫助客戶提高系統(tǒng)在軟件或項(xiàng)目中的安全質(zhì)量�,同時(shí)可用于產(chǎn)品市場推廣�、政府項(xiàng)目安全支撐驗(yàn)收方面順利通過等�,測評通過后出具相應(yīng)的檢測報(bào)告。
業(yè)務(wù)受理:020-32200125
400-004-1069