左移开发安全智慧运营安全云原生安全解决方案服务与支持信创默安智库
服务概述
为客户业务系统提供源代码安全评估、蓝军评估服务、安全漏洞评估以及APP安全评估等服务,发现客户应用系统及其环境的安全漏洞和缺陷隐患,通过指导安全整改有效降低客户应用系统安全风险,保障业务系统安全稳定运行。
评估内容

源代码安全评估

在开发、测试过程中,为客户业务系统功能模块提供源代码交互式检测能力,检测常见Web安全漏洞、常规业务逻辑漏洞;通过人工与工具结合的方式,提供源代码审计服务,从源代码层面发现业务安全风险。

蓝军评估服务

以攻击者视角对目标系统进行全面深入的安全测试,以获取数据和获取权限为导向。使用复合型安全测试手段,如漏洞扫描、脆弱性检查、渗透测试、漏洞验证。精确地定位及暴露业务风险点并提供修复建议。服务范围包括:Web应用测试、操作系统、接口程序等。

安全漏洞评估

使用巡哨或漏洞扫描器,检测业务系统中存在的安全漏洞,提供漏洞评估报告和修复建议。

APP安全评估

以攻击者视角对移动APP程序进行安全测试,发现可能存在的安全缺陷,提供安全测试报告和改进建议。包括:Android、IOS、小程序等。

其他设备评估

ATM机、自助服务终端、摄像头、手持终端、机顶盒、其他设备等安全评估。

安全加固支持

根据安全漏洞评估结果,制定安全加固方案,协助客户完成安全加固。
评估流程

客户授权

在安全评估之前客户需充分授权默安科技实施团队,授权内容包括:明确评估范围、评估内容、风险规避方案、保密要求等,双方确认签字后方可进行。

信息收集

包括:网络信息、基础信息、系统信息、人员信息等信息收集。

探测利用

通过人工或工具的方式探测、利用Web层安全漏洞、系统层安全漏洞、组件安全漏洞等。

报告交付

评估完成按要求交付报告。
评估收益

专业服务

默安科技服务团队专家成员活跃于各大SRC排行榜,评估过上百家企业,技术全面、漏洞挖掘实战经验丰富,深入挖掘漏洞的同时为客户安全团队赋能,提升安全技术能力。

全面评估

全方位提供业务安全、系统安全、代码安全、网络安全、数据安全、第三方等安全评估技术,全面评估客户业务系统安全现状,提升安全防御能力。

常态运营

提供客户业务系统上线后常态化运营能力,包括资产风险监控、漏洞修复状态管控、安全漏洞威胁情报等,提升安全运营能力。

即刻获取安全服务

咨询反馈
0571-57890068
market@moresec.cn