分類欄目
新聞資訊
聯系我們
聯系人:陳經理
手機:13570341859
電話:13570341859
郵箱:apple.qingxia@163.com
地址:廣州市增城區新塘鎮奧園康威四街56號1118號房
為了數據安全,防范黑客攻擊,避免因為系統自身漏洞給客戶、單位帶來損失,通過該測試可幫助客戶提高系統在軟件或項目中的安全質量,確認用戶開發的軟件是否達到上線前的安全性要求,可用于用戶方對開發方的交付驗收,開發方的產品推廣。適用于政府、醫療、教育、企業等信息化建設項目上線前安全性測試和驗收。
委托方:政府、電力、醫療、教育、企業等軟件用戶,軟件開發單位。
測試依據:
GB/T 25000.51-2016《系統與軟件工程 系統與軟件質量要求和評價(SQuaRE) 第51部分:就緒可用軟件產品(RUSP)的質量要求和測試細則》
GB/T 22239-2008 《信息安全技術信息系統安全等級保護基礎要求》;
GB/T 18336-2008 《信息技術 安全技術信息技術安全性評估準則》
測試內容:【Web應用、小程序、APP等漏洞掃描+滲透測試】。
服務方式:為了減少您的人力和物力成本,我們可以為您提供上門測試、遠程測試。
服務區域:【全國服務】。
廣州錆揚信息技術有限公司
電話:020-3217-8391
電話:13570341859 陳經理
QQ:793441266
郵箱:793441266@qq.com
提交資料:訪問地址、賬號、密碼,滲透測試、現場測試授權書;
測試內容:Web應用、小程序、APP等漏洞掃描+滲透測試。
基于已知系統漏洞數據庫,對被測信息系統進行安全性測評,對被測信息系統服務器、應用系統進行漏洞掃描,掃描結果進行漏洞分析及說明;包括跨站腳本漏洞探測、SQL注入漏洞探測、命令/代碼注入檢測、目錄遍歷探測、備份文件探測、隱藏文件探測、文件上傳檢測、弱口令檢測、任意跳轉檢測等20多項內容檢測。
開展滲透測試,進行弱口令測試及其他手工滲透測試,包括敏感信息泄露、身份認證漏洞檢測、未授權訪問檢測、業務邏輯漏洞檢測、Webshell木馬后門檢測、Web服務器解析漏洞檢測、Cookie安全性檢測、FastCGI未授權訪問、任意命令執行、命令代碼執行檢測等20多項內容。列出被測信息系統中存在的主要問題以及可能造成的后果,并提出整改建議。問題整改完畢后進行復測,并提交完整的安全性測評報告。
成果交付::《安全性測試報告》。
- 上一條:網絡及信息系統安全測評
- 下一條:網絡安全等級保護測評
