|
解决方案 > WEB应用安全专业服务
专业的安全工具、一流的专家团队助您轻松应对WEB安全问题
由于WEB应用程序本身具有无法完全克服的安全漏洞,为黑客的入侵提供了可乘之机。博诚盈合WEB安全专业服务(WEB Security Professional Service)通过专业的安全工具、强大的安全专家团队,协助客户对WEB应用进行常规扫描、高频度检测,对WEB应用安全事件进行成因分析、应急修复。同时帮助安全开发及维护人员及时了解安全知识、提升安全技能,从而切实增强WEB应用的整体抗风险能力。
服务内容
博诚盈合WEB安全专业服务包含两大类、九方面:
远程服务内容:
| 服务名称 | 服务内容 | 客户收益 |
|---|---|---|
| WEB应用深度漏洞检测 | 采用专业安全工具及安全专家人工检测相结合的方式,对WEB应用进行深度风险评估(黑盒测试); | 识别、控制、降低或消除可能影响WEB应用的安全风险; |
| WEB应用木马检测 | 利用安恒专业安全工具检测网页木马; |
了解WEB应用的当前状况,是否已经被攻击挂马 ; 清除网页木马和恶意代码; |
| 渗透测试 | 利用存在的漏洞及黑客攻击技术,实施无害攻击; |
知道WEB应用抵御黑客入侵的强度; 了解黑客是如何利用现有的漏洞; |
| 远程应急响应 | 对受攻击WEB应用进行入侵分析、应急修复; |
及时解决安全事件,化解安全危机; 将安全事件影响的损失降到最低; |
| WEB应用安全通告 |
WEB应用安全漏洞通告; 重大WEB应用安全事件通告; |
及时了解最新的WEB应用漏洞信息; 及时规避新WEB应用安全漏洞带来的风险; 了解最新外部安全环境; |
现场服务内容:
| 服务名称 | 服务内容 | 客户收益 |
|---|---|---|
| WEB应用安全加固 | 采用专业安全工具对WEB应用进行代码审核,并协助加固(白盒测试); |
修补WEB应用漏洞,完善WEB应用编码; 增强WEB应用抵御黑客入侵的强度; 增强业务连续性; |
| WEB应用安全培训 |
安全开发培训; 安全维护培训; |
培养开发人员安全编码意识、安全编码能力; 增强维护人员专业安全知识; |
|
现场应急响应
|
对受攻击WEB应用进行入侵分析、应急修复; |
及时解决安全事件,化解安全危机; 将安全事件影响的损失降到最低; |
| 安全巡检 | 对应用系统进行安全巡检,并在巡检结束后2个工作日内提交巡检报告; |
定期掌握应用系统存在的安全隐患; 及时落实修补措施; |