服务概述
为客户业务系统提供源代码安全评估、蓝军评估服务、安全漏洞评估以及APP安全评估等服务,发现客户应用系统及其环境的安全漏洞和缺陷隐患,通过指导安全整改有效降低客户应用系统安全风险,保障业务系统安全稳定运行。
评估流程
客户授权
在安全评估之前客户需充分授权重生信息安全实施团队,授权内容包括:明确评估范围、评估内容、风险规避方案、保密要求等,双方确认签字后方可进行。
信息收集
包括:网络信息、基础信息、系统信息、人员信息等信息收集。
探测利用
通过人工或工具的方式探测、利用Web层安全漏洞、系统层安全漏洞、组件安全漏洞等。
报告交付
评估完成按要求交付报告。