軟件產品安全測評

安全評測

◆ 響應國家網絡與信息安全相關法規政策要求

◆ 協助及重點行業主管部門實施安全自查

◆ 評估安全威脅和安全風險，提出防范對策和改進措施

◆ 切實保障網絡與信息安全，維護國家安全和公共利益

信息安全風險評估

依據有關信息安全技術與管理標準，對信息系統及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行評價。評估資產面臨的威脅以及威脅利用脆弱性導致安全事件的可能性，并結合安全事件所涉及的資產價值來判斷安全事件一旦發生對組織造成的影響。風險評估貫穿于信息系統生命周期的各階段中。

代碼審計

代碼審計是一種以發現程序錯誤，安全漏洞和違反程序規范為目標的源代碼分析。

網絡與信息安全應急演練

通過模擬與外界網絡設施故障，電力故障，服務器故障，業務系統遭受突發性高并發訪問、DDOS 攻擊及漏洞入侵后被攻擊、篡改、研判、報告、處置、恢復等，開展網絡與信息安全事件應急演練，從而檢驗預案、磨合機制。

滲透測試

選擇不影響業務系統正常運行的模擬攻擊方法，對主機操作系統、數據庫系統、應用系統、網絡設備進行滲透測試，評估計算機網絡系統安全。

基線檢查

在業務系統的設備入網，業務上線，日常運維、定期巡檢和設備下線整個生命周期的各個環節，檢查包括操作系統、網絡設備、數據庫、中間件在內的所有類型的設備與系統的安全配置是否達到最基本防護能力要求的基線。

移動終端APP安全測評

通過代碼審計、配置驗證、人工驗證的方式，發現惡意代碼威脅(木馬)、應用程序中的隱蔽功能威脅、隱蔽通道和安全漏洞/ 后門威脅、特殊功能和特定服務中的威脅以及針對相關基礎設施的威脅和針對數據內容的其他攻擊威脅，完成移動終端APP 安全檢測與評估。