腾创实验室_软件测评中心-软件测试报告-项目验收报告-第三方软件检测机构
信息安全风险评估

信息安全风险管理依据等级保护的思想和适度安全的原则,平衡成本与效益,合理部署和利用信息安全的信任体系、监控体系和应急处理等重要的基础设施,确定合适的安全措施,从而确保机构具有完成其使命的信息安全保障能力。

源代码安全漏洞扫描

源代码安全漏洞扫描分析结合结合OWASP十大Web漏洞以及设备、CVE公共漏洞字典表、CWE、CNVD等权威漏洞库规则集、软件厂商公布的漏洞库,结合专业源代码扫描工具对各种程序语言编写的源代码安全漏洞扫描分析。

应用漏洞扫描

针对目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的WWW应用进行安全扫描检测。主要包括Web漏洞(SQL注入攻击、跨站点脚本攻击、Ajax安全缺陷、目录遍历攻击)、XML注入、认证不充分等方面,对Web应用安全进行评估。

系统漏洞安全检测

基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。

设备漏洞扫描

基于已知系统漏洞规则库,对网络设备、应用或系统在已知漏洞规则下进行识别和检测,及时发现安全漏洞,客观评估设备风险等级,给出修复建议和预防措施,并对风险控制策略进行有效审核,从而在漏洞全面评估的基础上掌控设备漏洞

应用、系统、设备漏洞扫描

为了避免因为系统自身漏洞给客户、公司集团带来损失同,为了数据安全,为了防范黑客攻击,通过该测试可帮助客户提高系统在软件或项目中的安全质量,同时可用于产品市场推广、政府项目安全支撑验收方面顺利通过等。●Web应用安全检测 针对目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的WWW应用进行安全扫描检测。主要包括...

16