服务概述

为客户业务系统提供源代码安全评估、蓝军评估服务、安全漏洞评估以及APP安全评估等服务，发现客户应用系统及其环境的安全漏洞和缺陷隐患，通过指导安全整改有效降低客户应用系统安全风险，保障业务系统安全稳定运行。

• 客户授权

  在安全评估之前客户需充分授权重生信息安全实施团队，授权内容包括:明确评估范围、评估内容、风险规避方案、保密要求等，双方确认签字后方可进行。

• 信息收集

  包括:网络信息、基础信息、系统信息、人员信息等信息收集。

• 探测利用

  通过人工或工具的方式探测、利用Web层安全漏洞、系统层安全漏洞、组件安全漏洞等。

• 报告交付

  评估完成按要求交付报告。