軟件產(chǎn)品安全測評

安全評測

◆ 響應(yīng)國家網(wǎng)絡(luò)與信息安全相關(guān)法規(guī)政策要求

◆ 協(xié)助及重點行業(yè)主管部門實施安全自查

◆ 評估安全威脅和安全風(fēng)險，提出防范對策和改進措施

◆ 切實保障網(wǎng)絡(luò)與信息安全，維護國家安全和公共利益

信息安全風(fēng)險評估

依據(jù)有關(guān)信息安全技術(shù)與管理標準，對信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行評價。評估資產(chǎn)面臨的威脅以及威脅利用脆弱性導(dǎo)致安全事件的可能性，并結(jié)合安全事件所涉及的資產(chǎn)價值來判斷安全事件一旦發(fā)生對組織造成的影響。風(fēng)險評估貫穿于信息系統(tǒng)生命周期的各階段中。

代碼審計

代碼審計是一種以發(fā)現(xiàn)程序錯誤，安全漏洞和違反程序規(guī)范為目標的源代碼分析。

網(wǎng)絡(luò)與信息安全應(yīng)急演練

通過模擬與外界網(wǎng)絡(luò)設(shè)施故障，電力故障，服務(wù)器故障，業(yè)務(wù)系統(tǒng)遭受突發(fā)性高并發(fā)訪問、DDOS 攻擊及漏洞入侵后被攻擊、篡改、研判、報告、處置、恢復(fù)等，開展網(wǎng)絡(luò)與信息安全事件應(yīng)急演練，從而檢驗預(yù)案、磨合機制。

滲透測試

選擇不影響業(yè)務(wù)系統(tǒng)正常運行的模擬攻擊方法，對主機操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備進行滲透測試，評估計算機網(wǎng)絡(luò)系統(tǒng)安全。

基線檢查

在業(yè)務(wù)系統(tǒng)的設(shè)備入網(wǎng)，業(yè)務(wù)上線，日常運維、定期巡檢和設(shè)備下線整個生命周期的各個環(huán)節(jié)，檢查包括操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、中間件在內(nèi)的所有類型的設(shè)備與系統(tǒng)的安全配置是否達到最基本防護能力要求的基線。

移動終端APP安全測評

通過代碼審計、配置驗證、人工驗證的方式，發(fā)現(xiàn)惡意代碼威脅(木馬)、應(yīng)用程序中的隱蔽功能威脅、隱蔽通道和安全漏洞/ 后門威脅、特殊功能和特定服務(wù)中的威脅以及針對相關(guān)基礎(chǔ)設(shè)施的威脅和針對數(shù)據(jù)內(nèi)容的其他攻擊威脅，完成移動終端APP 安全檢測與評估。