审计与测试服务

1.源代码审计服务

featured-image

安天的源代码安全审计服务是依据CWE(Common Weakness Enumeration)通用缺陷字典表、OWASP十大Web漏洞(Open Web Application Security Project)2017,以及设备、软件厂商公布的漏洞库,结合专业源代码扫描工具对各种程序语言编写的源代码进行安全审计。能够帮助用户在软件系统生产和源代码开发阶段规避或大量减少以上的安全问题,能够为客户提供包括安全编码规范咨询、源代码安全现状测评、定位源代码中存在的安全漏洞、分析漏洞风险、给出修改建议等一系列服务。


2.漏洞扫描服务

featured-image

网络安全自动化扫描常被称为网络漏洞扫描,是一项重要的网络安全技术。网络安全主要来自于网络中存在的漏洞。网络漏洞扫描与防火墙、入侵检测系统相互配合,能够有效提高网络的安全性。


3.渗透测试服务

featured-image

经用户授权所进行的渗透测试与黑客所进行的渗透攻击测试是有着本质区别。授权所进行的渗透测试一般不会对客户的信息系统造成任何危害和损失,其目的只在于从信息系统的外部发现信息系统对外所呈现出的安全脆弱性并验证这些安全脆弱性的真实存在性,到此为止就不再进行进一步的渗透(即不进行后门植入等后续手段),并将这些所存在的脆弱性通告客户方。