比分足球即时比分_nba96黄金一代_泰国足球_欧冠决赛场地 - FIBA官方网站

為了數據安全，防范黑客攻擊，避免因為系統自身漏洞給客戶、單位帶來損失，通過該測試可幫助客戶提高系統在軟件或項目中的安全質量，確認用戶開發的軟件是否達到上線前的安全性要求，可用于用戶方對開發方的交付驗收，開發方的產品推廣。適用于政府、醫療、教育、企業等信息化建設項目上線前安全性測試和驗收。

委托方：政府、電力、醫療、教育、企業等軟件用戶，軟件開發單位。

測試依據：

GB/T 25000.51-2016《系統與軟件工程 系統與軟件質量要求和評價（SQuaRE） 第51部分：就緒可用軟件產品（RUSP）的質量要求和測試細則》

GB/T 22239-2008 《信息安全技術信息系統安全等級保護基礎要求》；

GB/T 18336-2008 《信息技術 安全技術信息技術安全性評估準則》

測試內容：【Web應用、小程序、APP等漏洞掃描＋滲透測試】。

服務方式：為了減少您的人力和物力成本，我們可以為您提供上門測試、遠程測試。

 服務區域：【全國服務】。

廣州錆揚信息技術有限公司

電話：020-3217-8391

電話：13570341859 陳經理

QQ：793441266

郵箱：793441266@qq.com

提交資料：訪問地址、賬號、密碼，滲透測試、現場測試授權書；

測試內容：Web應用、小程序、APP等漏洞掃描＋滲透測試。

基于已知系統漏洞數據庫，對被測信息系統進行安全性測評，對被測信息系統服務器、應用系統進行漏洞掃描，掃描結果進行漏洞分析及說明；包括跨站腳本漏洞探測、SQL注入漏洞探測、命令/代碼注入檢測、目錄遍歷探測、備份文件探測、隱藏文件探測、文件上傳檢測、弱口令檢測、任意跳轉檢測等20多項內容檢測。

開展滲透測試，進行弱口令測試及其他手工滲透測試，包括敏感信息泄露、身份認證漏洞檢測、未授權訪問檢測、業務邏輯漏洞檢測、Webshell木馬后門檢測、Web服務器解析漏洞檢測、Cookie安全性檢測、FastCGI未授權訪問、任意命令執行、命令代碼執行檢測等20多項內容。列出被測信息系統中存在的主要問題以及可能造成的后果，并提出整改建議。問題整改完畢后進行復測，并提交完整的安全性測評報告。

成果交付：：《安全性測試報告》。