通付盾_安全合规产品(三)-云巴巴

申请试用

通付盾安全合规产品（三）

主要介绍了：渗透测试：对企业网站或在线平台进行全方位入侵测试，挖掘平台潜在漏洞；风险评估：评估网络、设备、主机等资产面临的威胁，对信息系统进行全面体检

立即咨询

首页 > 产品中心 > 应用安全 > 通付盾安全合规产品（三）

渗透测试

渗透测试服务是指在客户授权许可的情况下，资深安全专家通过模拟黑客攻击的方式，对企业的网站或在线平台进行全方位入侵测试，发现系统最脆弱的环节的过程。

服务内容

安全性漏洞挖掘

深入挖掘应用中存在的漏洞。挖掘应用中影响业务正常运行、导致敏感信息泄露、造成现金和信誉损失等的漏洞。

漏洞修复方案

客户最关心如何解决安全问题，安全专家会深入剖析漏洞产生的原因，并提出可落地的修复方案，以防御恶意攻击者的攻击。

漏洞复核

漏洞修复后，会再次进行复核，以验证修复方案和结果的有效性。对于长期未修复的漏洞，会定期进行漏洞复测并向客户反馈复测结果。

漏洞预警

对于新出现的影响重大的漏洞，将第一时间邮件通知客户。

服务对象

网页应用

对注入、跨站、越权、CSRF、文件上传、中间件、信息泄露、业务逻辑等多个检测项进行安全检测。

移动端应用

对安卓和ios进行客户端、组件、本地数据、敏感信息、业务等多个检测项目进行安全检测。

微信服务号及微信小程序

对微信服务号进行客户端、组件、本地数据、敏感信息、业务等多个检测项目进行安全检测；对微信小程序进行SQL注入、越权访问、文件上传、CSRF以及个人信息泄露等漏洞进行检测。

风险评估

信息安全风险评估参照国内外相关标准与业界最佳实践，运用科学的方法和手段评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的资产价值来判断安全事件一旦发生带来的风险。风险评估相当于对信息系统的全面体检，为下一步安全体系建设提供依据。

服务内容

资产梳理

协助客户梳理网络、设备、主机等各类资产，对各类资产做潜在价值分析，明确各类资产具备的保护价值和需要的保护等级。

安全风险识别

根据科学的风险评估方法，结合资产、弱点和威胁及已有安全措施综合考虑进行风险计算，全方位、有效识别客户信息系统存在的安全风险。

风险再评估

针对整改完成的安全风险，会进行二次评估，直到风险消除或降低为可接受风险。

服务对象

机房安全评估

对机房选址、机房供配电、机房防盗、防水防潮、防火、防雷防静电、访问控制等多个检测项进行检查。

主机安全评估

对主机的账号口令策略、访问控制、补丁更新、日志审计等多个检测项进行检查。

网络安全评估

对网络架构、网络设备的账号口令、访问控制、策略更新、补丁管理、日志审计及策略备份等多个检测项进行检查。

应用和数据安全评估

对SQL注入、XSS、命令执行、文件上传、中间件、数据库查等多个检测项进行检查。

安全管理评估

对人员管理、管理制度、审批制度、运维制度、敏感信息保护等多个检测项进行检查。

产品推荐查看更多>>

微步在线TDP威胁感知平台

微步在线TDP威胁感知平台，实战对抗驱动检测与响应类产品发展，检测和响应类产品的发展，本质是技术对抗的过程。聚焦APT、HW等高级攻防渗透威胁，提升企业检测与响应能力。一款深度融合情报的实战化全流量检测与响应平台，自动、准确地实现安全运营闭环。

洞悉流量

融合情报

聚焦威胁

一站解决

立即咨询查看详情

阿里云全球互联解决方案

阿里云全球互联解决方案，分钟级部署，带宽弹性伸缩。高通、VPN、 SAG全场景入云能力，业界唯一。全球网络互联解决方案提供了弹性、私密、高质量的网络能力，并适配了移动端、本地DC、本地分支、物联终端等丰富的网络接入场景，让全球客户随时随地接入阿里云。

弹性伸缩

分级部署

本地分支

物联终端

立即咨询查看详情

思福迪LogBase SOM运维安全管理系统

思福迪LogBase SOM运维安全管理系统，B/S管理方式，友好的UI设计，访问过程方便；全协议WEB方式访问，CS菜单和CS直连模式；SSH、SFTP、FTP以及数据库客户端的本地调用；SSO功能，一次登陆即可访问所有授权对象。

B/S管理方式

访问过程方便

全协议WEB方式访问

SSO功能

立即咨询查看详情

数字化社区查看更多>>