渗透测试
通过模拟黑客的思维和攻击手段,对计算机业务系统的弱点、技术缺陷和漏洞进行探查评估。经过客户授权后,在不影响业务系统正常运行的条件下,渗透人员在黑客可能利用的位置,采取可控的方法、手段和工具,对某个特定业务系统进行主动分析和测试,发现和挖掘业务系统中存在的弱点、技术缺陷或漏洞,然后输出渗透测试报告,并提交给业务系统所有者。业务系统所有者根据渗透人员提供的渗透测试报告,可以清晰知晓业务系统中存在的安全隐患和问题,是计算机业务系统信息安全防范的一种新技术,对于信息安全保障具有实际应用价值。
漏洞扫描
漏洞扫描服务(Vulnerability Scan Service)集Web应用系统漏洞扫描、操作系统漏洞扫描、数据库漏洞扫描等核心功能,提供全面、快速、精准的漏洞扫描,帮助企业全方位掌握资产安全信息且持续挖掘互联网边界的安全风险。
代码审计
近年来,信息系统的安全形势愈发严重,仅仅依靠外部的安全防护手段来保障信息系统的安全也逐渐力不从心。目前信息安全的主要问题体现在应用软件上,分析和审计软件代码将是保证应用软件安全的一个最有效的方法。代码安全审计是以发现应用程序编码过程中造成的安全漏洞为目的,通过代码静态分析工具,对已有的代码进行检测和分析,并对导致安全漏洞的错误代码进行定位和验证,提供加强软件安全和提高性能的方法和建议,从根源上解决信息系统的安全隐患。
密码攻防演练
密码技术只有得到合规、正确、有效应用,才能发挥安全支撑作用,否则应用系统的安全问题就没有真正解决。在实际应用中,由于各种原因,各类用户(特别是信息系统应用开发商)有可能弃用、乱用、误用密码技术,导致应用系统的安全性得不到有效保障,甚至一些不合规、不安全的密码产品还会遭受攻击者的入侵和破坏,造成严重的安全问题。密码攻防演练的目的就是为了“以攻促防”,通过“攻击”来检验企业或单位的密码应用安全性水平,通过攻防过程中暴露出的问题来提升企业或单位的密码应用安全性水平。找到密码应用的薄弱点,对暴露出的问题进行专项分析、归纳总结、核查整改,以此提升企业或单位的整体密码应用安全性水平。
移动APP安全检测
针对移动APP存在的安全风险以及漏洞信息,主要从APP的自身安全、程序源文件安全、本地数据存储安全、通讯数据传输安全、身份认证安全、内部数据交互安全和恶意攻击防范能力七个方面采用静态和动态相结合的方式对其进行检测和分析,发现移动APP存在的问题并给出修复建议,帮助移动应用所有者提高其开发程序的安全性。
风险评估
风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。
信息安全风险评估是加强信息安全保障体系建设和管理的关键环节。通过开展信息安全风险评估工作,可以发现组织和信息系统在安全方面存在的主要问题和矛盾。运用信息安全风险评估方法,定期开展安全性评估活动,从风险管理角度出发,科学客观地分析被评估信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改建议。能够有效的防范和降低信息系统的安全风险,将风险控制在可接受的水平,从而提升信息系统的安全保障能力。
应用类软硬件检测
通用应用软件检测是对软件开发项目的结果进行评价,是软件交付使用前对项目进行评估、认定和总结的过程,通过通用应用软件测试,可以找出软件开发中潜在的缺陷,并进行修复,保证软件产品可高质量的交付给用户使用,同时也是帮助业主对项目进行验收的权威材料。测试项包含功能性检测、可靠性检测、性能效率检测、安全性检测、产品说明要求、用户文档集要求、兼容性检测、易用性检测、维护性检测与可移植性检测等。