服务方案概述
针对企业应用系统提供网络安全检测服务,包括:在系统上线前对系统进行安全漏洞扫描、基线检查、安全测试、源代码审计等安全检测工作,对即将上线或发生重大变更的应用系统的安全状况进行全面评估,能够在系统上线前发现并解决相应的安全隐患,尽量在源头避免网络安全漏洞的出现,上线后周期对系统进行渗透测试,识别累积变更安全风险,从而有效提升信息系统防护能力,保障业务连续性,降低网络安全事件发生的概率。同时可以发现系统资产所关联的风险,帮助客户做好安全管理。
服务内容
漏洞扫描是指基于漏洞库,通过专业工具扫描的手段对应用系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测行为;
基线检查是检查系统中最低要求安全配置,发现系统配置中的安全缺陷;
安全测试是对系统上线前进行灰盒测试,需客户协助提供账号权限,以发现全面的安全风险;
源代码安全审计是以发现应用程序编码过程中造成的安全漏洞为目的,从根源上分析软件的安全隐患,提供补救建议。
渗透测试由安全专家模拟黑客攻击行为对信息系统进行非破坏性的入侵测试,以发现安全隐患并直观反映漏洞的潜在危害。
服务方案
签订保密协议
签订保密协议,确保客户私密信息不会外泄
接收客户方授权书
授权书需明确安全检测的范围:IP、域名、信息系统名称
进行安全检测
安排安全人员对目标系统进行安全检测
交付安全检测报告
安全检测工作完成后,对发现的安全问题进行总结,结合企业网络情况给出有针对性的修复、降低风险方案,输出安全检测服务报告