漏洞測(cè)試服務(wù)
服務(wù)介紹:
利用漏洞產(chǎn)生原理和滲透測(cè)試方法,,通過(guò)黑盒、白盒方式對(duì)各類信息系統(tǒng),、移動(dòng)App,、H5應(yīng)用(公眾號(hào)、小程序等),、Web應(yīng)用,、PC應(yīng)用、智能POS機(jī)應(yīng)用,、物聯(lián)網(wǎng)設(shè)備等進(jìn)行深度弱點(diǎn)探測(cè)和脆弱性測(cè)試,,幫助應(yīng)用開發(fā)者和管理者了解應(yīng)用系統(tǒng)存在的脆弱性,為改善并提高應(yīng)用系統(tǒng)安全性提供依據(jù)和解決方案,,幫助用戶建立安全可靠的應(yīng)用服務(wù),。
服務(wù)價(jià)值:
幫助客戶發(fā)現(xiàn)目前市面自動(dòng)化安全檢測(cè)系統(tǒng)無(wú)法檢測(cè)到的深層次的業(yè)務(wù)邏輯漏洞;
技術(shù)性驗(yàn)證APP,、WEB應(yīng)用,、公眾號(hào)、小程序等是否存在安全隱患和業(yè)務(wù)邏輯漏洞,;
基于客戶具體的業(yè)務(wù)場(chǎng)景進(jìn)行深度測(cè)試,,如人臉識(shí)別、交易支付,;
基于客戶行業(yè)安全監(jiān)管要求(例如237號(hào)文)進(jìn)行安全檢查,。
合規(guī)評(píng)估服務(wù)
服務(wù)介紹:
根據(jù)客戶提供的行業(yè)合規(guī)要求,幫助企業(yè)在監(jiān)管部門檢查前自查自糾,,提前發(fā)現(xiàn)問(wèn)題,,確保其符合行業(yè)安全合規(guī)、個(gè)人信息合規(guī)要求,。
服務(wù)價(jià)值:
幫助企業(yè)滿足合規(guī)監(jiān)管要求,;
幫助企業(yè)出具監(jiān)管要求的自測(cè)報(bào)告;
協(xié)助企業(yè)人員解讀安全監(jiān)管要求,,提供整改建議,,幫助企業(yè)人員修復(fù)問(wèn)題。
風(fēng)險(xiǎn)評(píng)估服務(wù)
服務(wù)介紹:
綜合國(guó)內(nèi)外相關(guān)標(biāo)準(zhǔn)與業(yè)界最佳實(shí)踐,,識(shí)別和評(píng)估客戶信息資產(chǎn)重要性,、威脅頻率、脆弱性嚴(yán)重程度以及已有安全措施的有效性等要素,,為客戶清晰地展現(xiàn)信息系統(tǒng)所面臨的安全風(fēng)險(xiǎn),。提供APP、Web、數(shù)據(jù)庫(kù),、基線配置核查,、端口與服務(wù)識(shí)別等綜合漏洞掃描服務(wù),準(zhǔn)確發(fā)現(xiàn)網(wǎng)絡(luò)中各主機(jī),、設(shè)備,、應(yīng)用、數(shù)據(jù)庫(kù)等存在的網(wǎng)絡(luò)信息安全漏洞,,并提供整改建議,。
服務(wù)價(jià)值:
重要業(yè)務(wù)系統(tǒng)上線前,評(píng)估系統(tǒng)安全風(fēng)險(xiǎn),;
全面識(shí)別資產(chǎn)脆弱性,,包括APP、WEB,、物聯(lián)網(wǎng)終端等,;
通過(guò)風(fēng)險(xiǎn)評(píng)估,協(xié)助客戶準(zhǔn)確了解組織的信息安全現(xiàn)狀,,明晰組織的信息安全需求,,制定組織信息系統(tǒng)的安全策略和風(fēng)險(xiǎn)解決方案,建立組織自身的信息安全管理框架,,指導(dǎo)組織未來(lái)的信息安全建設(shè)和投入,。