我們擁有資深的安全團隊,為您提供低成本的產品及高品質服務。
公司匯聚了深耕信息安全行業10年以上的攻防團隊及研發團隊,公司多名技術人員已取得業界相關安全認證,如CISP、CISSP、CISA等。
滲透測試服務
滲透測試是指測試人員盡可能完整地模擬攻擊者使用的漏洞發現技術和攻擊手段,從攻擊者的角度對目標網絡、系統、主機應用的安全性作深入的非破壞性探測,發現系統最脆弱環節的過程。
源代碼審計服務
代碼審計(Code Review)是由具備豐富編碼經驗並對安全編碼原則及應用安全具有深刻理解的安全服務人員對系統的源代碼和軟件架構的安全性、可靠性進行全面的安全檢查。
源代碼安全審計是依據CVE(Common Vulnerabilities & Exposures)公共漏洞字典表、OWASP十大Web漏洞(Open Web Application Security Project),以及公布的漏洞庫,結合專業源代碼掃描工具對各種程序語言編寫的源代碼進行安全審計。能夠為客戶提供包括安全編碼規範諮詢、源代碼安全現狀測評、定位源代碼中存在的安全漏洞、分析漏洞風險、給出修改建議等一系列服務。
移動應用程式安全檢測服務
由安全工程師通過人工和工具對移動應用程式內部進行安全檢測,利用滲透測試技術和代碼審計技術發現漏洞及潛在的風險點,檢測內容包含組件安全檢測、代碼安全檢測、內存安全檢測、數據安全檢測、業務安全檢測、應用管理檢測等。
安全取證及溯源服務
當客戶信息系統發生安全事件時,可以快速及時地為客戶提供全方位的技術支援,幫助客戶在最短時間內控制安全事件對系統造成的影響,確定安全事件的故障源及問題的原因,並提供解決方案。比如網絡攻擊溯源、入侵取證、病毒木馬查殺、主機、網絡、業務異常等。
信息安全培訓服務
根據客戶要求,提供相應的安全培訓,比如黑客技術培訓、安全加固培訓、安全體系政策培訓、安全風險意識培訓等。
公司可以為用戶提供一個攻防實訓平台、真實場景的網絡安全攻防實驗環境,從而提升受訓人員的技術和動手能力,對於進行網絡信息安全建設和培養合格的網絡信息安全技術人才具有重要的意義。
