广州锖扬信息技术有限公司
电话:020-3217-8391
电话:13570341859 陈经理
QQ:793441266(商桥VIP版)
邮箱:apple.qingxia@163.com
793441266@qq.com
地址:广州市增城区新塘镇奥园康威四街56号1118号房
网址:www.gzqiangyang.com
文章来源:handler 时间:2021-07-29 10-48-39
详细介绍
为了数据安全,防范黑客攻击,避免因为系统自身漏洞给客户、单位带来损失,通过该测试可帮助客户提高系统在软件或项目中的安全质量,确认用户开发的软件是否达到上线前的安全性要求,可用于用户方对开发方的交付验收,开发方的产品推广。适用于政府、医疗、教育、企业等信息化建设项目上线前安全性测试和验收。
委托方:政府、电力、医疗、教育、企业等软件用户,软件开发单位。
测试依据:
GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》
GB/T 22239-2008 《信息安全技术信息系统安全等级保护基础要求》;
GB/T 18336-2008 《信息技术 安全技术信息技术安全性评估准则》
测试内容:【Web应用、小程序、APP等漏洞扫描+渗透测试】。
服务方式:为了减少您的人力和物力成本,我们可以为您提供上门测试、远程测试。
服务区域:【全国服务】。
广州锖扬信息技术有限公司
电话:020-3217-8391
电话:13570341859 陈经理
QQ:793441266
邮箱:793441266@qq.com
提交资料:访问地址、账号、密码,渗透测试、现场测试授权书;
测试内容:Web应用、小程序、APP等漏洞扫描+渗透测试。
基于已知系统漏洞数据库,对被测信息系统进行安全性测评,对被测信息系统服务器、应用系统进行漏洞扫描,扫描结果进行漏洞分析及说明;包括跨站脚本漏洞探测、SQL注入漏洞探测、命令/代码注入检测、目录遍历探测、备份文件探测、隐藏文件探测、文件上传检测、弱口令检测、任意跳转检测等20多项内容检测。
开展渗透测试,进行弱口令测试及其他手工渗透测试,包括敏感信息泄露、身份认证漏洞检测、未授权访问检测、业务逻辑漏洞检测、Webshell木马后门检测、Web服务器解析漏洞检测、Cookie安全性检测、FastCGI未授权访问、任意命令执行、命令代码执行检测等20多项内容。列出被测信息系统中存在的主要问题以及可能造成的后果,并提出整改建议。问题整改完毕后进行复测,并提交完整的安全性测评报告。
成果交付::《安全性测试报告》。