河南瀚钦电子科技有限公司LOGO
全部 订货平台 网络安全 微信小程序 PC建站 手机站开发 微信应用定制 APP开发 垂直电商策划
您当前的位置:瀚钦首页 > 服务项目 > 网络安全
风险评估
网站安全评估、风险预测,让安全更有效、更简单!
不同平台响应切换

对目标完整全方面的安全测试服务

安全风险评估从风险管理角度,根据相关标准规范,分析资产情况和威胁来源,全面考虑系统所存在的运行风险,评估安全事件发生可能造成的危害程度,并提出有针对性的抵御威胁的防护对策和整改措施。评估主要内容包括:物理环境、网络及系统设备、应用系统、信息安全管理制度、应急响应能力等安全性评估。主要利用专业的安全测试工具进行检测,检测周期短,无人工参与,不涉及业务逻辑漏洞

专业优质的人员配置,直观有效的分析报告

基于全面的风险评估,能够准确了解企业信息安全现状,明晰信息安全需求。基于风险评估结果,可以针对性的制定信息系统安全策略和风险解决方案。风险评估结合技术与管理,指导客户对未来的信息安全有规划的建设和投入,高效建立适合客户自身的信息安全管理框架。专业的安全测试工具和人工进行检测,检测周期长,大部分人工完成,模拟黑客攻击,检测更深入.

我们的优势
渗透测试
漏洞挖掘|修复建议|回归测试
  • 安全性漏洞挖掘

    找出应用中存在的安全漏洞。安应用检测是对传统安全弱点的串联并形成路径,通过路径式的利用而达到模拟入侵的效果。
  • 漏洞修复方案

    渗透测试目的是防御,故发现漏洞后,修复是关键。 安全专家针对漏洞产生的原因进行分析,提出修复建议,以防御恶意攻击者的攻击。
  • 回归测试

    漏洞修复后,对修复方案和结果进行有效性评估,分析修复方案的有损打击和误打击风险,验证漏洞修复结果。
服务对象
  • 安卓应用

    对客户端、组件、本地数据、敏感信息、业务等 64 个检测项目进行安全检测
  • iOS应用

    对客户端、策略、通信、敏感信息、业务等 33 个检测项目进行安全检测
  • 网页应用

    对注入、跨站、越权、CSRF、中间件、规避交易、信息泄露、业务等 67 个检测项进行安全检测
  • 微信服务号

    对组件、本地数据、敏感信息、文件上传、业务等 32 个检测项目进行安全检测
  • 微信小程序

    根据小程序的开发特性,在SQL注入、越权访问、文件上传、CSRF以及个人信息泄露等漏洞进行检测,防护衍生的重大危害
  • 工控安全测试

    提供针对工控安全中28个检测类的渗透测试
漏洞扫描
应用系统和工控系统的扫描
不同平台响应切换

及时发现安全漏洞,客观评估网络风险

漏洞扫描服务主要通过两种方法来检查目标主机是否存在漏洞:在端口扫描后得知目标主机开启的端口以及端口上的网络服务,与漏洞扫描系统提供的漏洞库进行匹配,查看是否有满足匹配条件的漏洞存在;

通过模拟黑客的攻击手法,对目标主机系统进行攻击性的安全漏洞扫描,若模拟攻击成功,则表明目标主机系统存在安全漏洞。

了解网络安全设置和运行的应用服务,防患于未然

通过漏洞扫描服务使客户了解主机在系统和应用方面存在的漏洞,客户可以通过漏洞扫描生成的专业报告和加固意见对主机进行安全加固,达到使客户主机拒绝恶意攻击的目的。

帮助客户用更专业的方法去发现漏洞,并出具专业的扫描报告和加固意见,有效地阻止入侵事件的发生。

安全加固
通过安全加固修补系统中的安全漏洞

SQL注入

所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,达到欺骗服务器执行恶意的SQL命令

XSS(跨站脚本)

恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的

文件上传漏洞

网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等

CSRF(跨站请求)

是一种对网站的恶意利用,通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行和难以防范

命令执行漏洞

用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过

敏感信息泄露

指系统内部不为人知的机密信息被恶意泄露,如:客户信息、网站的绝对路径、网页源代码、SQL语句、中间件版本、程序异常等信息等

好服务是我们发展的基石,用心、专注、专业是我们的竞争力。

*请正确填写需求信息,我们会在一个工作日内与您联系。

Copyright © 2018 河南瀚钦电子科技有限公司 版权所有 All Rights Reserved. 豫ICP备18005076号-1 瀚钦科技,互联生态!不忘初心,感恩有您,客户的满意始终是我们的第一追求。