安全评估
-
-
-
风险评估服务
风险评估服务是对组织信息系统安全现状,对信息资产面临的威胁、存在的脆弱性、现有防护措施及综合作用而带来风险的发生可能性评估,最终提供全面的风险评估报告。风险评估的目的是通过对用户组织进行全面了解和风险掌控评估,分析信息系统及其所依托的网络架构、网络设备、安全设备、中间件、数据库的安全现状,识别组织面临的网络与信息安全威胁和风险,明确采取何种有效措施,降低安全事件发生的可能性或者其所造成的影响,减少业务系统的脆弱性,从而将风险降低到可接受的水平。同时,全面掌握用户组织的安全防护水平,检验网络与信息安全规划建设的成效,为管理层加强网络与信息安全保护管理工作提供科学的决策依据。
-
-
-
-
网站安全评估服务
检测网站内部存在的安全风险,帮助客户了解自身信息系统存在的安全缺陷,提供高效、准确、完整的安全分析报告,为客户量身制定信息系统安全保护解决方案,全方面提升客户的安全防护能力。
-
-
-
-
深圳市地区APP移动应用安全评估服务
根据中华人民共和国中央人民政府颁布的《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》中提出“具有舆论属性或社会动员能⼒的信息服务上线”需应当依照本规定⾃⾏开展安全评估,并对评估结果负责,并且各大商家在应用商店上架APP时,会被要求提供安全评估报告,没有提供安全评估报告的商家将面临着应用被下架等相关惩罚。由此可见,安全评估报告成了APP上架前的必然选择。开源服务具有舆论属性或社会动员能⼒的互联⽹信息服务安全评估能力,同时拥有一整套完善的安全管理体系,可以为客户提供APP上线前安全检测并建立安全管理体系,通过技术手段对APP进行漏洞扫描及渗透测试,检测移动应用自身的安全弱点,确保符合相关规定安全上架。
-
-
-
-
代码审计服务
通过人工和工具相结合的方式,对应用系统的源代码进行分析,发现开发过程中存在的源代码层面的安全缺陷,提供源代码审计报告和改进建议。
-