安全服务--安全检查

安全检查

时间:2014-12-26 点击数:42501次

 

网站安全检查

      服务概述:网站安全检查服务是依据《信息安全技术信息系统安全等级保护基本要求》,结合客户的实际安全需求,我公司对客户网站(或WEB应用系统)进行定期化安全检查,及时掌握网站安全状况,发现存在的主要问题和薄弱环节,并对发现的安全隐患提供改善建议,以及时帮助客户堵塞安全漏洞,协助指导客户落实和完善安全措施,帮忙客户建立安全可靠的网站服务保障机制,改善并提升信息系统抵抗各类WEB应用攻击的能力(如:注入攻击、跨站脚本、钓鱼攻击、信息泄漏、恶意编码、表单绕过、缓冲区溢出等),减少安全风险,提高应急处置能力,确保网站和WEB应用持续安全稳定运行。

     服务内容:

  •  网站安全评估
  •  网站安全监测

 

漏洞扫描评估

      服务概述:漏洞扫描评估服务是依据《信息安全技术信息系统安全等级保护基本要求》,结合客户的实际安全需求,我公司对客户信息系统进行定期化漏洞扫描评估,包括对网络系统、操作系统和数据库进行漏洞扫描和安全检查,及时掌握信息系统安全状况,发现存在的主要问题和薄弱环节,并对发现的安全隐患提供改善建议,以及时帮助客户堵塞安全漏洞,协助指导客户落实和完善安全措施,以帮助客户建立信息安全保障机制,减少安全风险,提高应急处置能力,确保信息系统持续安全稳定运行。

     服务内容:

  •  漏洞扫描评估

 

代码审计

      服务概述:代码审计是基于对黑客攻击行为充分掌握理解的基础上,采用静态分析和动态检测的方法对目标应用系统进行全面深入地分析,可以全面深入地从源代码层面对应用系统进行检测和分析,发现目标应用系统可能存在的安全风险及脆弱点,挖掘安全漏洞,以防范黑客直接或间接入侵系统,避免应用自身的漏洞被非法利用,从而带来不必要的风险。代码审计是通过分析当前应用系统的源代码,熟悉业务系统,从应用系统结构方面检查其各模块和功能之间的关联、权限验证等内容;从安全性方面检查其脆弱性和缺陷。综合分析这些问题引发的安全漏洞,提供源代码修订措施和建议的过程,同时对下一步的编码安全规范性建设有重大的意义。代码审计是一项专业、可控、保密的安全服务,通过实施代码审计,可以以较小成本快速发现应用系统源代码的安全漏洞、快速评估系统代码安全风险、增强系统安全性,抵御黑客恶意攻击,保护信息系统资产。

     服务内容:

  •  代码审计

 

渗透测试

      服务概述:代码审计是基于对黑客攻击行为充分掌握理解的基础上,采用静态分析和动态检测的方法对目标应用系统进行全面深入地分析,可以全面深入地从源代码层面对应用系统进行检测和分析,发现目标应用系统可能存在的安全风险及脆弱点,挖掘安全漏洞,以防范黑客直接或间接入侵系统,避免应用自身的漏洞被非法利用,从而带来不必要的风险。代码审计是通过分析当前应用系统的源代码,熟悉业务系统,从应用系统结构方面检查其各模块和功能之间的关联、权限验证等内容;从安全性方面检查其脆弱性和缺陷。综合分析这些问题引发的安全漏洞,提供源代码修订措施和建议的过程,同时对下一步的编码安全规范性建设有重大的意义。代码审计是一项专业、可控、保密的安全服务,通过实施代码审计,可以以较小成本快速发现应用系统源代码的安全漏洞、快速评估系统代码安全风险、增强系统安全性,抵御黑客恶意攻击,保护信息系统资产。

     服务内容:

  • 渗透测试

 

信息系统入网检测

      服务概述:信息系统入网安全检查专项服务是依据国家信息安全相关标准、规范及政策文件的要求,遵循公开、公平和公正原则,根据用户申请入网的信息系统范围,结合信息系统建设方案的实现目标和入网安全要求,对信息系统的安全状况进行安全测试和评估,评价该信息系统是否满足或达到信息系统入网前的各项安全技术指标和安全目标,为信息系统的入网安全运行和下一步的安全整改规划提供参考依据。

     服务内容:

  • 信息系统安全体系架构合理性分析
  • 渗透测试
  • 脆弱性评估
    安全配置检测
    源代码安全审查
     
     
     

安全服务

服务热线
周一至周五 08:30-17:30

免费咨询热线:
400-8899-188

公司地址:
海南省海口市国贸路48号新达商务大厦3103室
官方二维码
马上扫一扫 

法律声明 隐私保护 联系我们 网站地图
版权所有 ? 2009-2014 海南神州希望网络有限公司 琼ICP备10201074号-1