应用、系统、设备安全检测
为了避免因为系统自身漏洞给客户、公司集团带来损失同,为了数据安全,为了防范黑客击,通过该测试可帮助客户提高系统在软件或项目中的安全质量,同时可用于产品市场推广、政府项目安全支撑验收方面顺利通过等。
Ø Web 应用安全检测
主要依据 GB/T 25000.51-2016 《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第 51 部分:就绪可用软件产品(RUSP)的质量要求和测试细则》、GB/T 18336.2-2015《信息技术安全技术 信息技术安全评估准则 第2部分:安全功能组件》的要求,使用安全检测工具, 同时采用授权的方式,对目标系统进行审查、爬行等检测。
Ø Web 应用安全检测
针对目标提供的各种应用,如 ASP、CGI、JSP、PHP 等组成的 WWW 应用进行安全扫描检测。主要包括 Web 漏洞(SQL 注入攻击、跨站点脚本攻击、Ajax 安全缺陷、目录遍历攻击(directory traversal))、跨站点请求伪造、XML 注入、认证不充分等方面,对 Web应用安全进行评估。
Ø 系统漏洞安全检测
系统安全漏洞检测:基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。包括应用系统部署、数据库部署等操作系统的漏洞扫描,系统类型包括Windows、Solaris、AIX、Linux、Unix 等操作系统。
Ø 设备漏洞扫描检测
基于已知系统漏洞规则库,对网络设备、应用或系统在已知漏洞规则下进行识别和检测,及时发现安全漏洞,客观评估设备风险等级,给出修复建议和预防措施,并对风险控制策略进行有效审核,从而在漏洞全面评估的基础上掌控设备漏洞。主要从设备系统、网络设备端口和安全设备的端口、漏洞扫描等方面,对各种防火墙、入侵检测系统、网络设备等进行设备漏洞扫描检测。
通过该测试可帮助客户提高系统在软件或项目中的安全质量,同时可用于产品市场推广、政府项目安全支撑验收方面顺利通过等,测评通过后出具相应的检测报告。