立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

通付盾 安全合规产品(三)

主要介绍了:渗透测试:对企业网站或在线平台进行全方位入侵测试,挖掘平台潜在漏洞;风险评估:评估网络、设备、主机等资产面临的威胁,对信息系统进行全面体检
立即咨询
数字化产品代码安全合规通付盾 安全合规产品(三)
渗透测试

渗透测试服务是指在客户授权许可的情况下,资深安全专家通过模拟黑客攻击的方式,对企业的网站或在线平台进行全方位入侵测试,发现系统最脆弱的环节的过程。

服务内容
安全性漏洞挖掘
深入挖掘应用中存在的漏洞。挖掘应用中影响业务正常运行、导致敏感信息泄露、造成现金和信誉损失等的漏洞。
 
 
漏洞修复方案
客户最关心如何解决安全问题,安全专家会深入剖析漏洞产生的原因,并提出可落地的修复方案,以防御恶意攻击者的攻击。
 
 
 
漏洞复核
漏洞修复后,会再次进行复核,以验证修复方案和结果的有效性。对于长期未修复的漏洞,会定期进行漏洞复测并向客户反馈复测结果。
 
漏洞预警
对于新出现的影响重大的漏洞,将第一时间邮件通知客户。
服务对象
 
网页应用

对注入、跨站、越权、CSRF、文件上传、中间件、信息泄露、业务逻辑等多个检测项进行安全检测。

移动端应用

对安卓和ios进行客户端、组件、本地数据、敏感信息、业务等多个检测项目进行安全检测。

微信服务号及微信小程序

对微信服务号进行客户端、组件、本地数据、敏感信息、业务等多个检测项目进行安全检测;对微信小程序进行SQL注入、越权访问、文件上传、CSRF以及个人信息泄露等漏洞进行检测。

 
风险评估

信息安全风险评估参照国内外相关标准与业界最佳实践,运用科学的方法和手段评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生带来的风险。风险评估相当于对信息系统的全面体检,为下一步安全体系建设提供依据。

 
服务内容
 
资产梳理

协助客户梳理网络、设备、主机等各类资产,对各类资产做潜在价值分析,明确各类资产具备的保护价值和需要的保护等级。

安全风险识别

根据科学的风险评估方法,结合资产、弱点和威胁及已有安全措施综合考虑进行风险计算,全方位、有效识别客户信息系统存在的安全风险。

风险再评估

针对整改完成的安全风险,会进行二次评估,直到风险消除或降低为可接受风险。

服务对象
 
机房安全评估

对机房选址、机房供配电、机房防盗、防水防潮、防火、防雷防静电、访问控制等多个检测项进行检查。

主机安全评估

对主机的账号口令策略、访问控制、补丁更新、日志审计等多个检测项进行检查。

网络安全评估

对网络架构、网络设备的账号口令、访问控制、策略更新、补丁管理、日志审计及策略备份等多个检测项进行检查。

应用和数据安全评估

对SQL注入、XSS、命令执行、文件上传、中间件、数据库查等多个检测项进行检查。

安全管理评估

对人员管理、管理制度、审批制度、运维制度、敏感信息保护等多个检测项进行检查。

产品推荐

腾讯云大模型知识引擎 LKE
腾讯云大模型知识引擎 LKE,基于大语言模型的企业级知识应用构建专家,覆盖大模型开发各种知识应用的常见模式、工具、流程,弥补大模型到应用构建间的缺口;全链路提升复杂文档解析、切分、检索、推理和生成效果,打造TRAG技术品牌。
免费试用
查看详情
句子互动SCRM政务私域运营解决方案
句子互动 SCRM 政务私域运营解决方案它以企微聚合聊天机器人为抓手,高效汇聚民众咨询。作为专业政企私域运营平台,支持协同管理,部门联动更顺畅。自动承接民众诉求,遇复杂问题可多人转接。提升政务服务效率,拉近政民距离,优化社会治理体验。
免费试用
查看详情
泛微eteams一体化移动办公云平台OA
泛微eteams一体化移动办公云平台OA,功能深化,更多个性化,自定义化的实现,实现各行业各职能的场景需求。整体界面更直观简洁,快速找到想要的功能应用,操作便捷,像使用手机一样简单易用。
免费试用
查看详情
赛为安全安全眼安全管理平台
赛为安全安全眼安全管理平台,集成企业安全生产管理系统与HSE安全培训服务,聚焦全流程安全管控。提供风险预警、隐患排查、培训考核等功能,覆盖化工、建筑等多行业。通过数字化手段提升安全管理效率,强化人员安全意识,助力企业构建闭环式安全生产体系,筑牢安全防线。
免费试用
查看详情