安全评估类服务
网络安全服务
网络安全风险评估
网络安全风险评估服务是基于国家标准,对用户信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估,提供风险评估报告和建议的服务。通过该服务可为用户清晰地展现信息系统所面临的安全风险,引导用户通过一系列措施降低安全风险。
APP安全评估服务
APP安全评估服务通过人工专业测试分析+自动化检测工具的方式针对APP应用安全、数据安全以及后端服务器安全三个方面等进行安全评估,帮助用户掌握APP系统特点与安全风险。
PC程序安全评估服务
PC程序安全测试服务通过人工专业测试分析+自动化检测工具的方式,针对PC应用安全、数据安全以及后端服务器安全三个方面等进行安全评估,帮助用户掌握PC程序系统特点与安全风险。
上线前风险评估服务
上线前风险评估服务是对新上线系统进行操作系统补丁检测、端口和服务检测、系统账户及日志检测、访问控制措施检测、中间件安全检测、数据库安全检测、应用系统安全检测、恶意代码检测、网络安全配置检查,并对其检查出的安全风险提供合适的安全建议方案。
弱口令检查服务
通过恶意人员常用弱口令字典库+用户习性字典库对主机、应用、数据库进行验证与暴力破解,纠察出相关脆弱账号,防范因弱口令带来的安全威胁。
漏洞扫描服务
漏洞扫描服务是指使用专业的扫描工具对企业中的网络设备、主机操作系统、数据库、WEB系统等存在的安全漏洞及弱口令进行扫描,输出扫描报告并提供针对性的安全建议。
通过该服务可明确当前信息系统中存在的安全问题。
代码审计服务
代码审计服务是以白盒的角度检查源代码中安全缺陷,采取自动化工具识别与人工审计相结合的方式,实际操作体验业务流程,发现逻辑安全问题,执行代码安全审计流程,帮助用户发现由软件源代码缺陷引发的安全漏洞,提供代码修复建议。
服务内容包括:制定计划,代码安全扫描,生成代码安全扫描报告,提供安全加固建议等。
渗透测试服务
渗透测试服务是指模拟黑客的攻击方法,在用户的授权和监督下,采用工具+人工验证的方式对用户的系统和网络进行非破坏性质的攻击性测试。
这种检测方式能够综合验证系统技术防护手段和安全管理手段的有效性;可以发现逻辑性更强、更深层次的弱点;让管理者能够直观地了解自己网络和系统的安全状态。
基线核查服务
基线核查服务通过专业的产品或工具对用户的网络设备、安全设备、主机、系统及应用等进行基线的合规性核查,出具基线核查报告及建议。
对于非标准系统,根据系统特点进行人工核查,并协助用户定制基线标准。
通过全局的安全基线核查,掌握信息系统整体安全现况。
依据安全基线核查结果与用户业务模式特点,提供有针对性的安全修补建议,防止安全隐患再次被利用而产生的安全危害。
安全产品措施有效性稽核
针对用户的防火墙、入侵检测设备、防病毒网关、WEB应用防火墙等安全设备,进行安全策略稽核,确认安全设备的部署位置及配置的安全策略已发挥安全作用。
业务端口服务稽核
以最小化端口开放原则,梳理出用户的业务服务器开放的端口,并与用户进行对标分析,追查出漏报业务和违规端口,助力用户网络安全三同步管理,减少暴露面风险。
电话:400-6446-808 028-85328724 19960399374
邮编:610041
地址:成都市武侯区天府二街蜀都中心一期 2号楼3003
![]()
关注微信公众号
版权所有 © 成都创信华通信息技术有限公司
技术支持:协伴云|商协会管理系统