為了避免因為系統(tǒng)自身漏洞給客戶����、公司集團帶來損失同,為了數(shù)據(jù)安全���,為了防范黑客攻擊���,通過該測試可幫助客戶提高系統(tǒng)在軟件或項目中的安全質量���,同時可用于產(chǎn)品市場推廣、政府項目安全支撐驗收方面順利通過等����。
●Web應用安全檢測
針對目標提供的各種應用,如ASP�����、CGI�����、JSP�、PHP等組成的WWW應用進行安全掃描檢測。主要包括Web漏洞(SQL注入攻擊���、跨站點腳本攻擊�����、Ajax安全缺陷���、目錄遍歷攻擊)����、XML注入����、認證不充分等方面,對Web應用安全進行評估�。
●系統(tǒng)漏洞安全檢測
系統(tǒng)安全漏洞檢測:基于漏洞數(shù)據(jù)庫����,通過掃描等手段對指定的遠程或者本地計算機系統(tǒng)的安全脆弱性進行檢測,發(fā)現(xiàn)可利用漏洞的一種安全檢測(滲透攻擊)行為����。包括應用系統(tǒng)部署、數(shù)據(jù)庫部署等操作系統(tǒng)的漏洞掃描�����,系統(tǒng)類型包括Windows���、Solaris����、AIX�、Linux、Unix等操作系統(tǒng)���。
●設備漏洞掃描檢測
基于已知系統(tǒng)漏洞規(guī)則庫���,對網(wǎng)絡設備、應用或系統(tǒng)在已知漏洞規(guī)則下進行識別和檢測��,及時發(fā)現(xiàn)安全漏洞���,客觀評估設備風險等級��,給出修復建議和預防措施�,并對風險控制策略進行有效審核,從而在漏洞全面評估的基礎上掌控設備漏洞����。主要從設備系統(tǒng)、網(wǎng)絡設備端口和安全設備的端口�、漏洞掃描等方面,對各種防火墻�、入侵檢測系統(tǒng)、網(wǎng)絡設備等進行設備漏洞掃描檢測����。
通過該測試可幫助客戶提高系統(tǒng)在軟件或項目中的安全質量,同時可用于產(chǎn)品市場推廣��、政府項目安全支撐驗收方面順利通過等����,測評通過后出具相應的檢測報告�����。
業(yè)務受理:020-32200125
400-004-1069