由具备专业资质的渗透测试专家,模拟常见黑客所使用的攻击手段对目标系统的各项功能、业务逻辑和所有输入输出进行全面的安全检测,找出潜在漏洞,并出具渗透测试报告和整改建议。
由具备专业资质的代码审计专家,从代码层面对系统进行白盒审计,对整体源代码采用代码扫描和人工审查以及黑盒测试确认相结合的方式,从根源发现系统存在的安全漏洞,输出《源代码审计报告》。
提供验收测试·登记测试·系统测试· 性能测试·安全测试一系列软件测试解 决方案,可远程测试,现场测试,具备CCRC、CMA资质,专业资质全国认可, 并出具软件测试报告
由具备专业资质的安全服务专家,使用国内权威漏洞扫描系统,对目标资产进行全面和自动化的漏洞检测,并由漏洞专家对漏洞扫描结果进人工专家验证,去除误报,出具可靠漏洞扫描报告。
依据国家标准,通过人员访谈、安全测试等方式,对目标数据资产的价值、脆弱性、威胁来综合评估客户数据生命周期中存在的安全隐患和威胁风险并提出整改建议,最终输出《数据安全风险评估报告》。
依据国家标准,通过人员访谈、安全测试等方式,评估目标资产的价值、脆弱性、威胁以及威胁利用脆弱性导致安全事件的可能性,并结合资产价值来综合评估系统面临的风险并提出整改建议,最终输出《信息系统安全风险评估报告》。
在新系统上线正式投入使用之前,由安全专家结合检查访谈、安全测试等手段,对系统从管理和技术,功能和逻辑等方面全面的进行安全检查和评估,提前发现系统的潜在风险,避免上线后的安全损失。
一站式完成信息系统的“定级、备案、整改和测评”,结合我司自主研发安全产品以及十多年安全服务经验,一站式帮助客户省心、快速、低成本的通过等保测评,拿到等保证书。
协助客户对安全问题进行整改,并对整改后的问题进行复测,保证系统安全性。
服务器、路由器、交换机、存储等IT基础设施设备,以及操作系统、数据库、中间件、各类应用服务器等基础通用系统;