信息系统安全测评服务:
从一个攻击者的角度,通过科学的方法和专业的技术手段,分析系统安全问题,形成安全检测报告。上海冠凯软件技术有限公司信息系统安全测评服务包括:渗透测试服务/漏洞挖掘、应用安全扫描服务、移动应用安全扫描服务、源代码/源代码开源组件安全审计服务/检测服务、信息安全性测试、信息系统密码测评、个人信息安全评估与APP个人隐私泄露安全检测。
服务内容:
1.渗透测试、漏洞挖掘
服务内容:模拟黑客可能使用的漏洞发现技术和攻击技术,对目标网络/系统/主机/应用的安全性作深入的探测,发现信息系统最脆弱的环节;在漏洞挖掘方面,积累了丰富经验。
服务目的:管理人员直观了解该系统在技术层面所面临的主要安全威胁和重要安全隐患。2.应用安全扫描服务
服务内容:使用公安部认可的应用安全扫描工具对传统应用进行全面扫描,发现应用的漏洞,并进行分析,提供修改建议。
服务目的:帮助安全管理人员了解应用安全状况。3.移动应用安全扫描服务
服务内容:实用新型移动应用安全扫描工具对移动应用进行扫描。分析移动应用中的漏洞,提供检测报告。
服务目的:帮助安全管理人员了解移动应用安全状况。4.源代码/源代码开源组件安全审计服务/检测服务
服务内容:通过源代码/源代码开源组件安全审计工具+人工方式对系统代码进行全面扫描和走查,依据国标和行标等规范要求,找出源代码/源代码开源组件中的安全问题,并进行分析,提供修复建议。
服务目的:帮助安全管理人员了解源代码安全状况或适用于XX专项安全审计。5.信息安全性测试
服务内容:依据《GB/T25000.5-2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》中信息安全性的测试要求,对信息系统的信息安全性做出客观评价。
服务目的:帮助安全管理人员了解信息安全性状况。6.信息系统密码测评
服务内容:针对系统商用密码应用设计方案及已建成的系统,依据《信息系统密码应用基本要求》(GM/T 0054-2018)、《信息系统密码测评要求》及《商用密码应用安全性评估测评过程指南(试行)》等标准规范,从总体要求、密码功能要求、密码技术应用要求(包括:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全)、密钥管理以及安全管理五个方面进行密码应用安全性评估,并出具测评报告。
服务目的:帮助客户完善信息系统密码相关的合规性。7.个人信息安全评估与APP个人隐私泄露安全检测
服务内容:对系统中存在的个人信息安全问题进行全面评估,并对问题进行分析,提出解决方案。
服务目的:帮助客户了解个人信息安全保护现状。