随着科技的快速发展,数字经济已经成为全球经济体系的主要推动力之一。在这个数字经济时代,企业对信息的依赖程度越来越高,信息已经成为企业的重要资产之一。然而,随之而来的是数据安全问题的日益突出。企业必须认真考虑信息安全问题,采取多维措施来保护自身免受潜在的威胁和风险。
安徽省软件评测中心想您所想,将中心现有安全服务以大合集的方式呈现在您面前,总有一款业务产品适合您!
01渗透测试
渗透测试是指测试人员尽可能完整地模拟攻击者使用的漏洞发现技术和攻击手段,从攻击者的角度对目标网络、系统、主机应用的安全性作深入的非破坏性的探测, 发现系统最脆弱环节的过程。渗透测试通常能以非常明显、直观的结果来反映出系统的安全现状,其目的是能够让管理人员直观地知道自己网络所面临的问题。
评测目的:
避免业务安全隐患
提供权威安全保障
助力企业品牌形象
适用场景:
企业网络安全
Web应用程序安全
移动应用程序安全
云平台安全
嵌入式系统安全
社会工程学评估
02代码审计
软件源代码安全审计服务是指对软件源代码安全性进行全面分析,查找源代码中存在的安全缺陷和隐患,并对这些安全缺陷和隐患进行深入剖析,综合评估其可能造成的安全风险,最终给出修复建议的过程。
源代码审计服务的目的在于充分挖掘当前代码中存在的安全缺陷以及规范性缺陷,从而让开发人员了解其开发的应用系统可能会面临的威胁,并指导开发人员正确修复程序缺陷。
软件源代码漏洞分析服务是评测中心根据国际先进理念,针对国内软件开发模式和用户关注的热点问题,设立的一项业务。中心经过长期实践积累了丰富的测评经验,具备国际一流、国内领先的源代码漏洞分析能力,并自主开发了集成多项先进技术的源代码漏洞分析系统,掌握多项填补国内空白的源代码漏洞分析技术,能够为用户提供全面、专业的源代码安全分析服务。
评测目的:
明确安全隐患点,充分挖掘当前代码中存在的安全缺陷以及规范性缺陷
了解所开发的应用系统可能会面临的威胁
适用场景:
即将上线的新系统平台
存在大量用户访问、高可用、高并发的用户网站
存在用户资料等敏感信息的平台
互联网金融类存在业务逻辑问题的企业平台
开发过程中对重要业务功能需要进行局部安全测试的平台
03漏洞扫描
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统,是受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。
漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测行为。
评测目的:
发现网站、应用的安全隐患
自动探测发现无主资产、僵尸资产,并对资产进行全生命周期的管理
适用场景:
网站、Web应用风险扫描
小程序安全、API安全、物联网安全
弱密码扫描、中间件、固件扫描、APP漏洞扫描
04信息安全风险评估
信息安全风险评估是参照风险评估标准和管理规范,对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施的过程。
简单来说就是在信息系统在接入互联网之前进行信息安全风险评估,提前确定系统的网络安全漏洞情况,是否符合系统入网安全评估的测评标准以及网络安全等级保护测评的标准。
评测目的:
更准确地认识风险
保证规划的合理和可行性
选择最佳风险对策组合
适用场景:
内部信息系统自测评需要
第三方开发的信息系统验收时
信息系统或软件作为产品推广时