概述
网络安全检测服务为企业信息系统提供漏洞扫描、基线检查、安全测试、渗透测试、源代码安全审计服务,发现企业信息系统及其环境的安全漏洞和缺陷隐患,通过指导安全整改有效降低企业信息系统安全风险,保障业务系统安全稳定运行。
蒙特卡罗游戏入口公司以丰富的安全检测方式,尽可能全面的帮助企业发现安全风险、解决风险、降低损失。服务设计遵循规范可控、保密可靠、技术先进、随需应变、成果明晰、风险透明的原则,保障安全检测过程可靠、风险可控、结果可行。
客户收益
服务内容
漏洞扫描服务
通过漏洞扫描器对企业内外网服务器、网站域名、应用系统进行安全脆弱性检测,出具专业漏洞扫描报告,并由安全专家提供结果解读、修复指导和复查服务。
基线检查服务
安全基线是系统最低安全要求的配置。基线检查服务帮助企业发现目标范围内网络设备、操作系统、数据库等多类设备及系统中存在的配置缺陷,帮助企业提升网络和应用系统的安全强度,提升各类业务系统的安全防护能力,达到整体安全合规要求。
安全测试服务
帮助企业对其各类应用系统可能存在的安全风险进行完整全面的漏洞测试(灰盒测试),需要系统提供不同权限的测试帐号各两个,尽可能全面的发现目标系统中存在的安全问题。最后出具安全测试报告、提供修复建议、并协助修复加固和复查。
渗透测试服务
在经过企业授权、认可渗透测试方案的情况下,由网络安全红客模拟黑客入侵(黑盒测试)方式,准确识别目标系统或网站(IP或域名)的安全风险,帮助企业发现目标系统或网站安全问题。
源代码安全审计服务
帮助企业对其ASP、ASPX、PHP、JSP等脚本源代码进行白盒的安全审计和测试,安全分析系统开发框架、应用程序、客户端程序、接口及第三方组件和应用配置,识别源代码安全缺陷。 这是在所有安全服务形式里面工作量最大的一种服务,但能够发现的安全隐患也是最彻底的,可以全面深入的挖掘出所有可能存在的漏洞,并从代码层进行修复,从根本上解决安全问题。
典型案例
网络安全检测服务已覆盖CNODC、昆仑能源、恒毅大厦(中油国际管道、昆仑好客、储气库、中油工程、北方公司)、集团公司门户、西南管道、西南油气田、云南销售、广西石化、福建销售等公司和统建系统。2年及以上的合作单位已达10家以上。