政府行业案例
某区资产监督管理局
SCS开源服务
客户背景
某区政府履行出资人职责、负责监督管理企业国有资产的政府工作部门。为了满足对国有资产精确化、实时化、立体化监管要求,信息化系统建设及其安全保障必不可少,从2020年开始,开源服务为区国资局提供全年度的系统及设备的网络安全保障服务。
-
服务内容
漏洞扫描 1.攻防演练 2.渗透测试 3.敏感信息检测 4.安全加固 5.安全培训 6.安全制度建立
-
客户价值
帮助企业从安全角度对应用系统的所有逻辑路径进行测试,通过分析源代码,充分挖掘代码中存在的安全缺陷以及规范性缺陷。找到普通安全测试所无法发现的如二次注入、反序列化、xml实体注入等安全漏洞。使应用系统会变得更加稳定、安全。
-
