安全評(píng)測(cè)服務(wù)
根據(jù)相關(guān)要求和標(biāo)準(zhǔn),從風(fēng)險(xiǎn)管理的角度,,對(duì)信息系統(tǒng)及由其處理,、傳輸和存儲(chǔ)信息的保密性、完整性和可用性等安全屬性進(jìn)行評(píng)價(jià)的過(guò)程,;主要包含滲透測(cè)試,、代碼審計(jì)和APP安全測(cè)試。
服務(wù)內(nèi)容
-
滲透測(cè)試服務(wù)提供專業(yè)的滲透測(cè)試服務(wù),,由攻防專家模擬黑客對(duì)目標(biāo)應(yīng)用系統(tǒng)或主機(jī)進(jìn)行非破壞性攻擊的安全測(cè)試,,充分挖掘和暴露系統(tǒng)的弱點(diǎn),發(fā)現(xiàn)應(yīng)用系統(tǒng)隱藏的安全隱患和安全風(fēng)險(xiǎn),,提升應(yīng)用程序的安全性,。 -
代碼審計(jì)服務(wù)應(yīng)用系統(tǒng)軟件自身的安全性是確保應(yīng)用系統(tǒng)安全穩(wěn)定運(yùn)行的關(guān)鍵,代碼審計(jì)服務(wù)通過(guò)分析源代碼,,充分挖掘代碼中存在的安全缺陷以及規(guī)范性缺陷,。有效減少應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn),確保系統(tǒng)安全穩(wěn)定運(yùn)行,。 -
APP安全測(cè)試服務(wù)APP安全測(cè)試服務(wù)是針對(duì)移動(dòng)企業(yè)端(Android,、iOS)和對(duì)應(yīng)后端運(yùn)行環(huán)境提供的安全測(cè)試業(yè)務(wù),通過(guò)對(duì)APP應(yīng)用的后臺(tái)服務(wù)器,、業(yè)務(wù)接口以及企業(yè)端本身進(jìn)行非破壞性質(zhì)的模擬黑客攻擊,,發(fā)現(xiàn)APP自身和服務(wù)器端中存在的技術(shù)層面、業(yè)務(wù)層面的安全問(wèn)題,,并提供專業(yè)的修復(fù)建議,,保障業(yè)務(wù)安全穩(wěn)定運(yùn)行。