滲透測試
通過(guò)模擬黑客的思維和攻擊手段,對計算機業(yè)務(wù)系統的弱點(diǎn)、技術(shù)缺陷和漏洞進(jìn)行探查評估。經(jīng)過(guò)客戶(hù)授權后,在不影響業(yè)務(wù)系統正常運行的條件下,滲透人員在黑客可能利用的位置,采取可控的方法、手段和工具,對某個(gè)特定業(yè)務(wù)系統進(jìn)行主動(dòng)分析和測試,發(fā)現和挖掘業(yè)務(wù)系統中存在的弱點(diǎn)、技術(shù)缺陷或漏洞,然后輸出滲透測試報告,并提交給業(yè)務(wù)系統所有者。業(yè)務(wù)系統所有者根據滲透人員提供的滲透測試報告,可以清晰知曉業(yè)務(wù)系統中存在的安全隱患和問(wèn)題,是計算機業(yè)務(wù)系統信息安全防范的一種新技術(shù),對于信息安全保障具有實(shí)際應用價(jià)值。
漏洞掃描
漏洞掃描服務(wù)(Vulnerability Scan Service)集Web應用系統漏洞掃描、操作系統漏洞掃描、數據庫漏洞掃描等核心功能,提供全面、快速、精準的漏洞掃描,幫助企業(yè)全方位掌握資產(chǎn)安全信息且持續挖掘互聯(lián)網(wǎng)邊界的安全風(fēng)險。
代碼審計
近年來(lái),信息系統的安全形勢愈發(fā)嚴重,僅僅依靠外部的安全防護手段來(lái)保障信息系統的安全也逐漸力不從心。目前信息安全的主要問(wèn)題體現在應用軟件上,分析和審計軟件代碼將是保證應用軟件安全的一個(gè)最有效的方法。代碼安全審計是以發(fā)現應用程序編碼過(guò)程中造成的安全漏洞為目的,通過(guò)代碼靜態(tài)分析工具,對已有的代碼進(jìn)行檢測和分析,并對導致安全漏洞的錯誤代碼進(jìn)行定位和驗證,提供加強軟件安全和提高性能的方法和建議,從根源上解決信息系統的安全隱患。
密碼攻防演練
密碼技術(shù)只有得到合規、正確、有效應用,才能發(fā)揮安全支撐作用,否則應用系統的安全問(wèn)題就沒(méi)有真正解決。在實(shí)際應用中,由于各種原因,各類(lèi)用戶(hù)(特別是信息系統應用開(kāi)發(fā)商)有可能棄用、亂用、誤用密碼技術(shù),導致應用系統的安全性得不到有效保障,甚至一些不合規、不安全的密碼產(chǎn)品還會(huì )遭受攻擊者的入侵和破壞,造成嚴重的安全問(wèn)題。密碼攻防演練的目的就是為了“以攻促防”,通過(guò)“攻擊”來(lái)檢驗企業(yè)或單位的密碼應用安全性水平,通過(guò)攻防過(guò)程中暴露出的問(wèn)題來(lái)提升企業(yè)或單位的密碼應用安全性水平。找到密碼應用的薄弱點(diǎn),對暴露出的問(wèn)題進(jìn)行專(zhuān)項分析、歸納總結、核查整改,以此提升企業(yè)或單位的整體密碼應用安全性水平。
移動(dòng)APP安全檢測
針對移動(dòng)APP存在的安全風(fēng)險以及漏洞信息,主要從APP的自身安全、程序源文件安全、本地數據存儲安全、通訊數據傳輸安全、身份認證安全、內部數據交互安全和惡意攻擊防范能力七個(gè)方面采用靜態(tài)和動(dòng)態(tài)相結合的方式對其進(jìn)行檢測和分析,發(fā)現移動(dòng)APP存在的問(wèn)題并給出修復建議,幫助移動(dòng)應用所有者提高其開(kāi)發(fā)程序的安全性。
風(fēng)險評估
風(fēng)險評估是依據有關(guān)信息安全技術(shù)與管理標準,對信息系統及由其處理、傳輸和存儲的信息的機密性、完整性和可用性等安全屬性進(jìn)行評價(jià)的過(guò)程。它要評估資產(chǎn)面臨的威脅以及威脅利用脆弱性導致安全事件的可能性,并結合安全事件所涉及的資產(chǎn)價(jià)值來(lái)判斷安全事件一旦發(fā)生對組織造成的影響。
信息安全風(fēng)險評估是加強信息安全保障體系建設和管理的關(guān)鍵環(huán)節。通過(guò)開(kāi)展信息安全風(fēng)險評估工作,可以發(fā)現組織和信息系統在安全方面存在的主要問(wèn)題和矛盾。運用信息安全風(fēng)險評估方法,定期開(kāi)展安全性評估活動(dòng),從風(fēng)險管理角度出發(fā),科學(xué)客觀(guān)地分析被評估信息系統所面臨的威脅及其存在的脆弱性,評估安全事件一旦發(fā)生可能造成的危害程度,提出有針對性的抵御威脅的防護對策和整改建議。能夠有效的防范和降低信息系統的安全風(fēng)險,將風(fēng)險控制在可接受的水平,從而提升信息系統的安全保障能力。
應用類(lèi)軟硬件檢測
通用應用軟件檢測是對軟件開(kāi)發(fā)項目的結果進(jìn)行評價(jià),是軟件交付使用前對項目進(jìn)行評估、認定和總結的過(guò)程,通過(guò)通用應用軟件測試,可以找出軟件開(kāi)發(fā)中潛在的缺陷,并進(jìn)行修復,保證軟件產(chǎn)品可高質(zhì)量的交付給用戶(hù)使用,同時(shí)也是幫助業(yè)主對項目進(jìn)行驗收的權威材料。測試項包含功能性檢測、可靠性檢測、性能效率檢測、安全性檢測、產(chǎn)品說(shuō)明要求、用戶(hù)文檔集要求、兼容性檢測、易用性檢測、維護性檢測與可移植性檢測等。