為了避免因?yàn)橄到y(tǒng)自身漏洞給客戶、公司集團(tuán)帶來損失同,為了數(shù)據(jù)安全,為了防范黑客攻擊,通過該測(cè)試可幫助客戶提高系統(tǒng)在軟件或項(xiàng)目中的安全質(zhì)量,同時(shí)可用于產(chǎn)品市場(chǎng)推廣、政府項(xiàng)目安全支撐驗(yàn)收方面順利通過等。
Web應(yīng)用安全檢測(cè):主要依據(jù)GB/T 25000.51-2016 《系統(tǒng)與軟件工程 系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)(SQuaRE) 第51部分:就緒可用軟件產(chǎn)品(RUSP)的質(zhì)量要求和測(cè)試細(xì)則》、GB/T 18336.2-2015《信息技術(shù) 安全技術(shù) 信息技術(shù)安全評(píng)估準(zhǔn)則 第2部分:安全功能組件》的要求,使用安全檢測(cè)工具,同時(shí)采用授權(quán)的方式,對(duì)目標(biāo)系統(tǒng)進(jìn)行審查、爬行等檢測(cè)。
●Web應(yīng)用安全檢測(cè)
針對(duì)目標(biāo)提供的各種應(yīng)用,如ASP、CGI、JSP、PHP等組成的WWW應(yīng)用進(jìn)行安全掃描檢測(cè)。主要包括Web漏洞(SQL注入攻擊、跨站點(diǎn)腳本攻擊、Ajax安全缺陷、目錄遍歷攻擊(directory traversal))、跨站點(diǎn)請(qǐng)求偽造、XML注入、認(rèn)證不充分等方面,對(duì)Web應(yīng)用安全進(jìn)行評(píng)估。
●系統(tǒng)漏洞安全檢測(cè)
系統(tǒng)安全漏洞檢測(cè):基于漏洞數(shù)據(jù)庫(kù),通過掃描等手段對(duì)指定的遠(yuǎn)程或者本地計(jì)算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測(cè),發(fā)現(xiàn)可利用漏洞的一種安全檢測(cè)(滲透攻擊)行為。包括應(yīng)用系統(tǒng)部署、數(shù)據(jù)庫(kù)部署等操作系統(tǒng)的漏洞掃描,系統(tǒng)類型包括Windows、Solaris、AIX、Linux、Unix等操作系統(tǒng)。
●設(shè)備漏洞掃描檢測(cè)
基于已知系統(tǒng)漏洞規(guī)則庫(kù),對(duì)網(wǎng)絡(luò)設(shè)備、應(yīng)用或系統(tǒng)在已知漏洞規(guī)則下進(jìn)行識(shí)別和檢測(cè),及時(shí)發(fā)現(xiàn)安全漏洞,客觀評(píng)估設(shè)備風(fēng)險(xiǎn)等級(jí),給出修復(fù)建議和預(yù)防措施,并對(duì)風(fēng)險(xiǎn)控制策略進(jìn)行有效審核,從而在漏洞全面評(píng)估的基礎(chǔ)上掌控設(shè)備漏洞。主要從設(shè)備系統(tǒng)、網(wǎng)絡(luò)設(shè)備端口和安全設(shè)備的端口、漏洞掃描等方面,對(duì)各種防火墻、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)設(shè)備等進(jìn)行設(shè)備漏洞掃描檢測(cè)。
通過該測(cè)試可幫助客戶提高系統(tǒng)在軟件或項(xiàng)目中的安全質(zhì)量,同時(shí)可用于產(chǎn)品市場(chǎng)推廣、政府項(xiàng)目安全支撐驗(yàn)收方面順利通過等,測(cè)評(píng)通過后出具相應(yīng)的檢測(cè)報(bào)告。
業(yè)務(wù)受理:020-32206063
手機(jī):13802798690(熊經(jīng)理)
電話:020-32200125
傳真:020-32200125
郵編:510663
地址:廣州市黃埔區(qū)彩頻路9號(hào)502-1、502-2房
中檢賽辰微信公眾號(hào)
400-004-1069