欢迎来到首页科技,服务器租用托管专家!
分类 详细工作内容 输出物 频率
重要系统安全漏洞扫描 利用漏洞扫描器对重要系统的主机(含虚拟机),中间件,数据库,网络设备,安全设备,应用系统进行扫描 《XX系统漏洞扫描报告》 1次
弱口令检查 定制恒邦保险特征字典,通过自动化工具和账户人员自查两种方式检查,检查目标为所有认证接口 《弱口令检查报告》 1次
渗透测试 选择重要并暴露在外网的业务系统进行渗透测试,渗透测试内容,应至少包括数据库系统、中间件、应用系统,以及身份认证等安全机制,具体要求包括但不限于以下内容:根据网络脆弱性检测中发现的脆弱点,模拟黑客对系统中的终端、服务器进行现场渗透性验证、SQL注入、XSS (跨站脚本)、CRLF注入、代码执行、目录遍历、文件包含、输入验证、认证、逻辑错误、密码保护区域猜测、字典攻击、特定的错误页面检测、脆弱权限的目录和危险的HTTP方法等(其中1个系统是300W行代码,2个系统是20W行代码) 《XX系统渗透测试报告》 1次
代码审计 挖掘应用系统源代码中存在的安全缺陷以及规范性缺陷,检查应用系统代码层面存在的安全漏洞以及可能面临的危险,对开发商修复程序缺陷提供指导(其中1个系统是XXXW行代码,2个系统是XXW行代码) 《XX系统代码审计评估报告》 1次
协助安全加固 根据安全评估结果的具体情况,制定服务目标的加固建议,针对不同类型的目标系统,并协助安全加固处理,合理加强服务目标的安全性 《安全加固报告》 1次
安全基线版本定制 安全基线是实现信息安全风险评估和风险管理的前提和基础,为了满足各业务系统的基本安全需求,就需要充分参考国家及行业标准、规范以及成熟经验,建立并形成一个针对恒邦保险服务器的基线安全模型 《安全基线版本定制报告》 1次
网站安全监测 实时监控网站的安全状况,一旦发现存在风险隐患,尽快通知以采取应对措施,将风险影响消灭在萌芽状态,降低网站运营风险,减少业务损失 《网站安全监测报告》 1年
安全预警通知 针对业内通报广泛传播的恶性病毒和操作系统、开发框架的高危漏洞等安全事件,如勒索病毒、Struts2漏洞等,第一时间通报采购人技术人员并提出整改措施,帮助用户完成病毒、漏洞的防范和修复。要求投标人针对采购人实际运行场景组织安全分析,找出隐藏在系统内的非法软件或进程,如挖矿软件等,制定整改、修补方案,并组织落实 《安全预警报告》 若干次
风险评估 评估现有网络安全管理措施上的漏洞,全面分析内、外部网络攻击威胁和存在的敏感数据外泄风险,对现有技术防护措施、安全管理措施的有效性进行分析,并形成此次网络安全风险防范评估报告 《网络安全风险防范评估报告》 1次
关闭

服务购买

更多服务详情请致电咨询周老师 电话 17679086671