服务概述

为客户业务系统提供源代码安全评估、蓝军评估服务、安全漏洞评估以及APP安全评估等服务,发现客户应用系统及其环境的安全漏洞和缺陷隐患,通过指导安全整改有效降低客户应用系统安全风险,保障业务系统安全稳定运行。

评估内容

  • 源代码安全评估

    在开发、测试过程中,为客户业务系统功能模块提供源代码交互式检测能力,检测常见Web安全漏洞、常规业务逻辑漏洞;通过人工与工具结合的方式,提供源代码审计服务,从源代码层面发现业务安全风险。

  • 蓝军评估服务

    以攻击者视角对目标系统进行全面深入的安全测试,以获取数据和获取权限为导向。使用复合型安全测试手段,如漏洞扫描、脆弱性检查、渗透测试、漏洞验证。精确地定位及暴露业务风险点并提供修复建议。服务范围包括:Web应用测试、操作系统、接口程序等。

  • 安全漏洞评估

    使用哨兵云或漏洞扫描器,检测业务系统中存在的安全漏洞,提供漏洞评估报告和修复建议。

  • APP安全评估

    以攻击者视角对移动APP程序进行安全测试,发现可能存在的安全缺陷,提供安全测试报告和改进建议。包括:Android、IOS、小程序等。

  • 其他设备评估

    ATM机、自助服务终端、摄像头、手持终端、机顶盒、其他设备等安全评估。

  • 安全加固支持

    根据安全漏洞评估结果,制定安全加固方案,协助客户完成安全加固。

评估流程

  • 客户授权

    在安全评估之前客户需充分授权默安科技实施团队,授权内容包括:明确评估范围、评估内容、风险规避方案、保密要求等,双方确认签字后方可进行。

  • 信息收集

    包括:网络信息、基础信息、系统信息、人员信息等信息收集。

  • 探测利用

    通过人工或工具的方式探测、利用Web层安全漏洞、系统层安全漏洞、组件安全漏洞等。

  • 报告交付

    评估完成按要求交付报告。

评估收益

专业服务

专业服务

默安科技服务团队专家成员活跃于各大SRC排行榜,评估过上百家企业,技术全面、漏洞挖掘实战经验丰富,深入挖掘漏洞的同时为客户安全团队赋能,提升安全技术能力。

全面评估

全面评估

全方位提供业务安全、系统安全、代码安全、网络安全、数据安全、第三方等安全评估技术,全面评估客户业务系统安全现状,提升安全防御能力。

常态运营

常态运营

提供客户业务系统上线后常态化运营能力,包括资产风险监控、漏洞修复状态管控、安全漏洞威胁情报等,提升安全运营能力。

即刻获取安全服务

点击申请