為了避免因為系統自身漏洞給客戶、公司集團帶來損失同,為了數據安全,為了防范黑客攻擊,通過該測試可幫助客戶提高系統在軟件或項目中的安全質量,同時可用于產品市場推廣、政府項目安全支撐驗收方面順利通過等。
Web應用安全檢測:主要依據GB/T 25000.51-2016 《系統與軟件工程 系統與軟件質量要求和評價(SQuaRE) 第51部分:就緒可用軟件產品(RUSP)的質量要求和測試細則》、GB/T 18336.2-2015《信息技術 安全技術 信息技術安全評估準則 第2部分:安全功能組件》的要求,使用安全檢測工具,同時采用授權的方式,對目標系統進行審查、爬行等檢測。
●Web應用安全檢測
針對目標提供的各種應用,如ASP、CGI、JSP、PHP等組成的WWW應用進行安全掃描檢測。主要包括Web漏洞(SQL注入攻擊、跨站點腳本攻擊、Ajax安全缺陷、目錄遍歷攻擊(directory traversal))、跨站點請求偽造、XML注入、認證不充分等方面,對Web應用安全進行評估。
●系統漏洞安全檢測
系統安全漏洞檢測:基于漏洞數據庫,通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測,發現可利用漏洞的一種安全檢測(滲透攻擊)行為。包括應用系統部署、數據庫部署等操作系統的漏洞掃描,系統類型包括Windows、Solaris、AIX、Linux、Unix等操作系統。
●設備漏洞掃描檢測
基于已知系統漏洞規則庫,對網絡設備、應用或系統在已知漏洞規則下進行識別和檢測,及時發現安全漏洞,客觀評估設備風險等級,給出修復建議和預防措施,并對風險控制策略進行有效審核,從而在漏洞全面評估的基礎上掌控設備漏洞。主要從設備系統、網絡設備端口和安全設備的端口、漏洞掃描等方面,對各種防火墻、入侵檢測系統、網絡設備等進行設備漏洞掃描檢測。
通過該測試可幫助客戶提高系統在軟件或項目中的安全質量,同時可用于產品市場推廣、政府項目安全支撐驗收方面順利通過等,測評通過后出具相應的檢測報告。
業務受理:020-32206063
400-004-1069