中文
中文
English
首页
等级保护
等保测评
等保优势
等保2.0解读
等保测评行业解决方案
教育行业
医疗行业
金融行业
保险行业
电力行业
外企行业
政府行业
IT审计
IT审计概览
IT审计服务内容
IT审计优势
IT审计工具
安全服务
安全评估
安全运营
安全咨询
安全培训
网安实验室
安全服务
内部资源
知识分享
安全资讯
关于实验室
数据安全
数据安全合规解决方案
数据出境安全评估
数据安全合规培训
数据安全风险评估
数据安全管理体系咨询
数据安全审查咨询
数据安全认证咨询
个人信息合规解决方案
个人信息出境合规咨询
《隐私协议》合规咨询
个人信息保护管理体系咨询
个人信息处理安全培训
个人信息合规审计
个人信息保护影响评估
ICT系统合规功能需求分析
关于我们
关于我们
企业新闻
等保资讯
IT审计资讯
案例故事
法律法规下载
Open Menu
首页
等级保护
返回上一页
等保测评
等保优势
等保2.0解读
等保测评行业解决方案
返回上一页
教育行业
医疗行业
金融行业
保险行业
电力行业
外企行业
政府行业
IT审计服务
返回上一页
IT审计概览
IT审计服务内容
IT审计优势
IT审计工具
安全服务
返回上一页
安全评估
安全运营
安全咨询
安全培训
数据安全服务
网安实验室
返回上一页
关于我们
返回上一页
关于我们
联系我们
资讯中心
返回上一页
企业新闻
等保资讯
IT审计资讯
案例中心
资料下载
安全评估服务
基线检查
结合国家和行业要求,通过人工+工具相结合的方式,提供直接反映系统自身安全脆弱性的安全配置检查服务,包括账号配置安全、口令配置安全、授权配置、日志配置、IP通信配置等配置检查。
风险评估
依据GB/T20984风险评估规范,对客户信息系统的资产、威胁、脆弱性、已有安全措施进行综合风险识别与分析,帮助客户掌控系统安全风险现状,并提供专业的安全解决方案和建议。
漏洞扫描
通过工具+人工的方式对客户信息系统的资产进行全面、深入的漏洞检测。将包含网络设备、安全设备、主机系统、web应用、数据库系统等利用漏洞检测工具进行漏洞检测,检测完成后进行高风险漏洞验证,并提出解决建议。
渗透测试
根据客户要求选定渗透目标对象后,按照国际通用的PETS渗透测试标准,对网站和系统的全方位安全测试,通过模拟黑客攻击的手法,贴近实战,提前检查网站或系统的漏洞,(包括但不限于未经验证的重定向和转发、跨站脚本攻击、越权访问、CSRF、安全配置错误、SQL注入等),全面检测其真实防护能力。
代码审计
通过专业工具检测和专家手工检查的方式帮助企业从安全角度对应用系统的所有逻辑路径进行测试,通过分析源代码,充分挖掘代码中存在的安全缺陷以及规范性缺陷。找到普通安全测试所无法发现的如二次注入、反序列化、xml实体注入等安全漏洞。
等保测评_等级保护_网络安全测评_IT审计_信息系统审计_等保测评机构_时代新威版权所有
京ICP备13008575号-2
免费来电
怎么称呼
手机号
服务内容
等级保护
IT审计
安全服务
确认提交
返回
顶部