應(yīng)用安全檢測(cè)
針對(duì)目標(biāo)提供的各種應(yīng)用，如ASP、CGI、JSP、PHP等組成的WWW應(yīng)用進(jìn)行安全掃描檢測(cè)。主要包括Web漏洞（SQL注入攻擊、跨站點(diǎn)腳本攻擊、Ajax安全缺陷、目錄遍歷攻擊）、XML注入、認(rèn)證不充分等方面，對(duì)Web應(yīng)用安全進(jìn)行評(píng)估。


系統(tǒng)漏洞安全測(cè)試
基于漏洞數(shù)據(jù)庫(kù)，通過(guò)掃描等手段對(duì)*的遠(yuǎn)程或者本地計(jì)算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測(cè)，發(fā)現(xiàn)可利用漏洞的一種安全檢測(cè)（滲透攻擊）行為。包括應(yīng)用系統(tǒng)部署、數(shù)據(jù)庫(kù)部署等操作系統(tǒng)的漏洞掃描，系統(tǒng)類(lèi)型包括Windows、Solaris、AIX、Linux、Unix等操作系統(tǒng)。


設(shè)備漏洞掃描檢測(cè)

基于已知系統(tǒng)漏洞規(guī)則庫(kù)，對(duì)網(wǎng)絡(luò)設(shè)備、應(yīng)用或系統(tǒng)在已知漏洞規(guī)則下進(jìn)行識(shí)別和檢測(cè)，及時(shí)發(fā)現(xiàn)安全漏洞，給出修復(fù)建議和預(yù)防措施，并對(duì)風(fēng)險(xiǎn)控制策略進(jìn)行有效審核，主要從設(shè)備系統(tǒng)、網(wǎng)絡(luò)設(shè)備端口和安全設(shè)備的端口、漏洞掃描等方面，對(duì)各種防火墻、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)設(shè)備等進(jìn)行設(shè)備漏洞掃描檢測(cè)。

系統(tǒng)源代碼安全檢測(cè)

對(duì)未經(jīng)編譯的軟件源代碼進(jìn)行代碼掃描分析，快速識(shí)別安全漏洞及發(fā)現(xiàn)合規(guī)方面存在的問(wèn)題，并向您指出漏洞的位置和分析修復(fù)方法。由于是對(duì)未經(jīng)編譯的代碼進(jìn)行掃描，因此不需要去處理復(fù)雜的代碼編譯所需要的環(huán)境及構(gòu)建問(wèn)題。節(jié)省大量的人力和時(shí)間成本，提高開(kāi)發(fā)效率，并且能夠發(fā)現(xiàn)很多靠人力無(wú)法發(fā)現(xiàn)的安全漏洞，站在黑客的角度上去審查程序員的代碼，找出潛在的風(fēng)險(xiǎn)，從內(nèi)對(duì)軟件進(jìn)行檢測(cè)，提高代碼的安全性，大大降低項(xiàng)目中的安全風(fēng)險(xiǎn)，提高軟件質(zhì)量，可快速、準(zhǔn)確地查找，定位和修復(fù)軟代碼中存在的安全風(fēng)險(xiǎn)。同時(shí)兼容并達(dá)到國(guó)際、國(guó)內(nèi)相關(guān)行業(yè)的合規(guī)要求。

信息安全風(fēng)險(xiǎn)評(píng)估

依據(jù)GB/T 20984-2007《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》等標(biāo)準(zhǔn)規(guī)范，進(jìn)行信息系統(tǒng)安全**能力級(jí)的符合性測(cè)評(píng)。風(fēng)險(xiǎn)分析中要涉及資產(chǎn)、威脅、脆弱性三個(gè)基本要素。每個(gè)要素有各自的屬性，資產(chǎn)的屬性是資產(chǎn)價(jià)值；威脅的屬性可以是威脅主體、影響對(duì)象、出現(xiàn)頻率、動(dòng)機(jī)等；脆弱性的屬性是資產(chǎn)弱點(diǎn)的嚴(yán)重程度。