当前位置: 主页 > 安全服务 > 实施服务 >

渗透测试(黑盒)/渗透测试(白盒)

admin 2015-01-21

渗透测试(黑盒)

针对用户的信息系统进行系统安全方案测试,从保密性、可用性和不可否认性三个方面全面测试客户业务系统的安全性,针对系统服务以及敏感数据,分析系统是否存在技术缺陷、管理不到位、安全意识薄弱等情况,从而造成系统服务中断、敏感数据泄漏事件的发生。使用的方法包括:渗透测试、逆向工程等。

 

渗透测试(白盒)
 

针对客户的应用系统进行安全评估,评估客户应用系统的安全状况,并给出详细的安全加固建议。应用安全评估服务将针对关键应用的安全性进行的评估,通过采用特别定制的风险评估流程以及合规性检查手段,分析应用程序体系结构、设计思想和功能模块,从中发现可能的安全隐患。

特别的,如用户能够提供程序源码,还将进行代码安全性审计。我公司使用业界一流的代码审计工具,结合专业安全人员的人工检查与验证,为用户提供代码中存在的安全漏洞与隐患,并给出加固建议。

代码安全审计发现代码构造期间引入实现级别的安全漏洞,并为这些编码错误建议补救措施。代码审计支持C,C++,C#,VB,VB.Net,Java,ABAP语言以及包括Ruby,PHP,AJAX和Perl在内的各种Web技术,通过对现有代码库进行分析,对导致安全漏洞的代码构造进行定位。我们的专业安全团队将静态分析工具和手动审查相结合来尽可能揭示所有的可能存在的漏洞。代码审查的结果以一份详细报告表现出来,概述代码问题,并提出提高安全性的修复方案。从而使开发团队能够更好地了解代码的安全区域,以便将来防止常见的逻辑错误及其他错误。

通过安全评估和代码审计服务实现以下目标:

* 全面评估应用系统安全现状,使用合规性检查及代码审计发现可能的安全隐患和漏洞;

* 为应用系统确定具体的解决方案与代码修复方案;

* 根据解决方案,依据现有实施条件,部署和实施解决方案,保障应用系统安全、稳定运行

* 通过本项目为客户培养一批有专业技能的应用系统开发、运维和安全评估审查人员