安全检测评估服务,借助各项专业服务内容,实现客户信息安全系统脆弱性检测评估、威胁评估分析、资产分析和风险评估,帮助客户掌控系统安全风险,提供专业的安全解决方案和建议,详细如下:
漏洞检测:对客户信息系统进行全面的、深入的漏洞检测;
安全基线核查:提供丰富细致的安全基线核查现状指数与分析;通过全局的安全基线核查,掌握信息系统整体安全现况;
渗透测试:模拟黑客的攻击方法,在客户的授权和监督下对客户的系统和网络进行非破坏性质的攻击性测试;
APP安全评估:通过人工专业测试分析+自动化检测工具的方式针对应用安全、源码安全、数据安全等进行扫描处理,了解APP系统特点与安全风险;
代码审计:依照OWASP TOP 10所披露的脆弱性,根据业务流来检查目标系统的脆弱性、缺陷以及结构上的问题。采取自动化工具识别与人工审计相结合的方式,实现软件源代码设计、开发和应用安全的最佳保障。
安全巡检:为客户提供固定频率的上门安全服务,并提供安全巡检报告;
新上线安全检测:提供准确、完整、量化、可视化的业务系统安全检测报告与安全建议方案,帮助客户建立一体化新业务安全风险识别机制,检测成果作为新业务系统信息安全建设参考依据。
服务定制化
可根据客户信息系统自身安全服务需求,选择全部或某一模块的漏洞检测安全服务,以满足客户不同的信息系统安全服务需求。
对不同行业客户核心信息业务系统实施定制化安全检测和风险评估服务,充分全面了解业务系统安全现状,通过对信息系统关键资产所存在脆弱性及其所面临的威胁的量化分析,最终以全面、准确、量化的分析结果呈现其面临的各种风险,并提供针对性的安全风险控制方法,消除安全风险,提高业务系统运转效率。
