安全审计
随着互联网应用的深入,以及物联网应用及三网融合的步伐不断加快,企业在迎来更大的业务和技术创新机遇的同时,也面临着更加严峻的信息安全挑战:原有封闭的网络逐渐变得开放,系统面临更多病毒和黑客攻击;各种增值服务价值链条长、涉及环节多,随着新业务的不断拓展,未来信息安全风险将不断加大。
渗透测试
渗透测试服务主要是通过模拟黑客攻击技术和手段对目标网络、应用、系统、主机在得到许可的情况下进行由浅至深入的探测,用于验证在当前的安全防护措施下网络、系统抵抗黑客攻击的能力,他类似军队里的“实战演习”。安致信息技术小组会利用各种主流的攻击技术并结合丰富的渗透经验进行模拟攻击测试,以发现网络、系统中存在的安全漏洞和风险点。
弱点评估
弱点评估主要是根据已有的安全漏洞知识库,模拟黑客的攻击方法,检测网络协议、网络服务、网络设备等各种信息资产所存在的安全隐患和漏洞。
代码审计
代码审计服务是针对客户的基于ASP、ASP.NET、PHP、JSP等的WEB应用系统做代码的安全检查,找出其中存在的安全漏洞并给出相应的解决方法,提高WEB应用程序的安全性。WEB应用的开发人员在做程序开发的时候更偏重于其应用性,而忽略了安全性,这样就会造成WEB应用程序中存在过多的安全漏洞,WEB代码审计主要是为了审核出以下的安全漏洞:
安全加固
基于安致信息漏洞、修补库和管理、配置策略库,针对用户网络、系统、数据库、管理策略进行安全控制措施实施,并有针对性地进行现有安全产品的配置优化,以低成本达到高级别的安全保障。加固依据一般基于风险评估结果之上。
地址:上海市长宁区仙霞路350号14号楼科创楼408室 邮编200336
电话:021-62713620
联系邮箱:GMD@engee.com.cn