軟件產(chǎn)品安全測評

安全評測

◆ 響應國家網(wǎng)絡與信息安全相關法規(guī)政策要求

◆ 協(xié)助及重點行業(yè)主管部門實施安全自查

◆ 評估安全威脅和安全風險，提出防范對策和改進措施

◆ 切實保障網(wǎng)絡與信息安全，維護國家安全和公共利益

信息安全風險評估

依據(jù)有關信息安全技術與管理標準，對信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行評價。評估資產(chǎn)面臨的威脅以及威脅利用脆弱性導致安全事件的可能性，并結(jié)合安全事件所涉及的資產(chǎn)價值來判斷安全事件一旦發(fā)生對組織造成的影響。風險評估貫穿于信息系統(tǒng)生命周期的各階段中。

代碼審計

代碼審計是一種以發(fā)現(xiàn)程序錯誤，安全漏洞和違反程序規(guī)范為目標的源代碼分析。

網(wǎng)絡與信息安全應急演練

通過模擬與外界網(wǎng)絡設施故障，電力故障，服務器故障，業(yè)務系統(tǒng)遭受突發(fā)性高并發(fā)訪問、DDOS 攻擊及漏洞入侵后被攻擊、篡改、研判、報告、處置、恢復等，開展網(wǎng)絡與信息安全事件應急演練，從而檢驗預案、磨合機制。

滲透測試

選擇不影響業(yè)務系統(tǒng)正常運行的模擬攻擊方法，對主機操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應用系統(tǒng)、網(wǎng)絡設備進行滲透測試，評估計算機網(wǎng)絡系統(tǒng)安全。

基線檢查

在業(yè)務系統(tǒng)的設備入網(wǎng)，業(yè)務上線，日常運維、定期巡檢和設備下線整個生命周期的各個環(huán)節(jié)，檢查包括操作系統(tǒng)、網(wǎng)絡設備、數(shù)據(jù)庫、中間件在內(nèi)的所有類型的設備與系統(tǒng)的安全配置是否達到最基本防護能力要求的基線。

移動終端APP安全測評

通過代碼審計、配置驗證、人工驗證的方式，發(fā)現(xiàn)惡意代碼威脅(木馬)、應用程序中的隱蔽功能威脅、隱蔽通道和安全漏洞/ 后門威脅、特殊功能和特定服務中的威脅以及針對相關基礎設施的威脅和針對數(shù)據(jù)內(nèi)容的其他攻擊威脅，完成移動終端APP 安全檢測與評估。