0571-57890068中文/English
服務(wù)概述
為客戶業(yè)務(wù)系統(tǒng)提供源代碼安全評估、藍軍評估服務(wù)、安全漏洞評估以及APP安全評估等服務(wù),發(fā)現(xiàn)客戶應(yīng)用系統(tǒng)及其環(huán)境的安全漏洞和缺陷隱患,通過指導(dǎo)安全整改有效降低客戶應(yīng)用系統(tǒng)安全風(fēng)險,保障業(yè)務(wù)系統(tǒng)安全穩(wěn)定運行。
評估內(nèi)容
源代碼安全評估
在開發(fā)、測試過程中,為客戶業(yè)務(wù)系統(tǒng)功能模塊提供源代碼交互式檢測能力,檢測常見Web安全漏洞、常規(guī)業(yè)務(wù)邏輯漏洞;通過人工與工具結(jié)合的方式,提供源代碼審計服務(wù),從源代碼層面發(fā)現(xiàn)業(yè)務(wù)安全風(fēng)險。
藍軍評估服務(wù)
以攻擊者視角對目標(biāo)系統(tǒng)進行全面深入的安全測試,以獲取數(shù)據(jù)和獲取權(quán)限為導(dǎo)向。使用復(fù)合型安全測試手段,如漏洞掃描、脆弱性檢查、滲透測試、漏洞驗證。精確地定位及暴露業(yè)務(wù)風(fēng)險點并提供修復(fù)建議。服務(wù)范圍包括:Web應(yīng)用測試、操作系統(tǒng)、接口程序等。
安全漏洞評估
使用巡哨或漏洞掃描器,檢測業(yè)務(wù)系統(tǒng)中存在的安全漏洞,提供漏洞評估報告和修復(fù)建議。
APP安全評估
以攻擊者視角對移動APP程序進行安全測試,發(fā)現(xiàn)可能存在的安全缺陷,提供安全測試報告和改進建議。包括:Android、IOS、小程序等。
其他設(shè)備評估
ATM機、自助服務(wù)終端、攝像頭、手持終端、機頂盒、其他設(shè)備等安全評估。
安全加固支持
根據(jù)安全漏洞評估結(jié)果,制定安全加固方案,協(xié)助客戶完成安全加固。
評估流程
客戶授權(quán)
在安全評估之前客戶需充分授權(quán)默安科技實施團隊,授權(quán)內(nèi)容包括:明確評估范圍、評估內(nèi)容、風(fēng)險規(guī)避方案、保密要求等,雙方確認(rèn)簽字后方可進行。
信息收集
包括:網(wǎng)絡(luò)信息、基礎(chǔ)信息、系統(tǒng)信息、人員信息等信息收集。
探測利用
通過人工或工具的方式探測、利用Web層安全漏洞、系統(tǒng)層安全漏洞、組件安全漏洞等。
報告交付
評估完成按要求交付報告。
評估收益
專業(yè)服務(wù)
默安科技服務(wù)團隊專家成員活躍于各大SRC排行榜,評估過上百家企業(yè),技術(shù)全面、漏洞挖掘?qū)崙?zhàn)經(jīng)驗豐富,深入挖掘漏洞的同時為客戶安全團隊賦能,提升安全技術(shù)能力。
全面評估
全方位提供業(yè)務(wù)安全、系統(tǒng)安全、代碼安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、第三方等安全評估技術(shù),全面評估客戶業(yè)務(wù)系統(tǒng)安全現(xiàn)狀,提升安全防御能力。
常態(tài)運營
提供客戶業(yè)務(wù)系統(tǒng)上線后常態(tài)化運營能力,包括資產(chǎn)風(fēng)險監(jiān)控、漏洞修復(fù)狀態(tài)管控、安全漏洞威脅情報等,提升安全運營能力。
即刻獲取安全服務(wù)
咨詢反饋
0571-57890068
market@moresec.cn
業(yè)務(wù)咨詢:0571-57890068
售后服務(wù)/投訴:400-100-1372
郵箱:market@moresec.cn
總部:浙江省杭州市余杭區(qū)余杭塘路2616號
正勤·美培創(chuàng)意園3號樓
正勤·美培創(chuàng)意園3號樓
分支機構(gòu):北京、上海、廣州、深圳以及其它二十余個省份
安全智能體
靂鑒DSMP研發(fā)安全管理平臺
靂鑒STAC威脅建模分析系統(tǒng)
靂鑒SAST靜態(tài)應(yīng)用安全檢測系統(tǒng)
靂鑒SCA 軟件成分分析系統(tǒng)
靂鑒IAST交互式應(yīng)用安全檢測系統(tǒng)
靂鑒SSCRA軟件供應(yīng)鏈風(fēng)險評估平臺
矩子AI安全運營駕駛艙
幻陣高級威脅狩獵與溯源系統(tǒng)
刃甲網(wǎng)絡(luò)攻擊干擾壓制系統(tǒng)
火線云XDR安全運營平臺
巡哨智能資產(chǎn)風(fēng)險監(jiān)控系統(tǒng)
尚付云原生保護平臺
宵明云安全態(tài)勢管理平臺
安全運營托管解決方案
軟件供應(yīng)鏈安全檢查工具箱
關(guān)鍵信息基礎(chǔ)設(shè)施安全保護解決方案
勒索與挖礦病毒縱深治理方案
云原生安全解決方案
云安全態(tài)勢管理解決方案
SDL研發(fā)安全管理解決方案
資產(chǎn)安全管理解決方案
下一代欺騙防御解決方案
資產(chǎn)暴露面安全解決方案
開發(fā)安全全流程解決方案
攻擊溯源解決方案
政府行業(yè)軟件供應(yīng)鏈安全解決方案
智能制造行業(yè)解決方案
高校行業(yè)解決方案
醫(yī)療行業(yè)解決方案
Copyright ? 2016-2026 默安科技 All Rights Reserved 丨浙ICP備16020926號| 浙公網(wǎng)安備33011002012022號