安全服務
當今世界,Internet已經成為一個非常重要的基礎平臺,很多企業都將應用架設在該平臺上,為客戶提供更為方便、快捷的服務支持。黑客們也將注意力也已經從以往對網絡服務器的攻擊逐步轉移到了對 Web 應用的攻擊上。根據 Gartner 的調查,信息安全攻擊有 75% 都是發生在 Web 應用而非網絡層面上。同時,數據也顯示,三分之二的 Web 站點都相當脆弱,易受攻擊。然而現實確是,絕大多數企業將大量的投資花費在網絡和服務器的安全上,沒有從真正意義上保證 Web 應用本身的安全,給黑客以可乘之機。
諧潤安全服務團隊具有豐富的Web應用安全服務經驗,長期致力于解決客戶的WEB應用安全問題。諧潤的專業WEB應用安全服務主要包括WEB安全性評估、WEB安全性加固兩大部分。
具體服務內容如下:
1. 網站應用安全性評估,集中檢測OWASP Top Ten中WEB應用安全漏洞,包括SQL注入、跨站腳本漏掉、文件包含漏洞、配置錯誤等等。
2. 對WEB應用的后臺數據庫進行安全審核,對數據庫的配置、弱口令、提權漏洞等進行安全檢測。
3. 由專業的WEB應用安全專家,模擬黑客攻擊思路進行滲透測試,直觀的展現客戶WEB應用中潛在的安全風險。
4. 協助客戶進行源代碼級別的安全修復,或提供通用的安全加固技術,對WEB 服務器以及系統進行安全加固,截斷漏洞的利用途徑,從另一層面保護客戶WEB應用安全。
5. 分析客戶的WEB訪問日志,提供日志分析報告展示客戶應用系統的WEB歷史安全狀態。