在客戶授權許可的情況下,杰潤鴻遠資深安全專家通過模擬黑客攻擊的方式,在沒有網站代碼和服務器權限的情況下,對應用系統進行全方位滲透入侵測試,來評估業務系統和服務器的安全性,并提供專業的滲透報告及修復建議。
高級滲透測試可以先于黑客發現業務系統的安全隱患,提前部署好安全防御措施,保證系統的每個環節在未來都能經得起黑客挑戰,減少不必要的經濟損失,加強業務系統的安全性。
杰潤鴻遠可以為客戶提供外部滲透測試服務和內部滲透測試服務,由經驗豐富的安全專家結合客戶的實際需求進行滲透測試,提供滲透測試報告,并詳細解釋報告內容,包括發現的風險點及需要采取的補救措施。在漏洞修補完成后,進行安全復測,確定所發現的漏洞已經被完全修復。
杰潤鴻遠漏洞掃描服務開展相對較早,經驗豐富,曾經多次參與過大型網站的漏洞掃描工作。我們提供的漏洞檢測服務圍繞技術層面(系統層、應用層、網絡層)進行開展,并且針對不同層面的安全漏洞及威脅提供了一系列漏洞掃描方法及流程。并且結合不同的漏洞提出相應的修補建議供用戶借鑒。
代碼審計是由具備豐富編碼經驗并對安全編碼原則及應用安全具有深刻理解的資深安全服務人員對系統的源代碼和軟件架構安全性、可靠性進行全面的安全檢查。代碼審計服務的目的在于充分挖掘當前代碼中存在的安全缺陷以及規范性缺陷,從而讓開發人員了解其開發的應用系統可能會面臨的威脅,并指導開發人員正確修復程序缺陷。
杰潤鴻遠安全專家對應用程序代碼進行審查,從代碼層面發現安全漏洞,抵御攻擊。此外,分析代碼可以發現一些沒能被發現的漏洞,因此,安全代碼審查服務可以對滲透測試服務進行補充。
