我们拥有资深的安全团队,为您提供高质量、低成本的产品及服务
公司聚集了深耕信息安全行业10年以上的攻防团队及研发团队,公司多名技术人员已取得业界相关安全认证,如 CISP、CISSP、CISA等。
渗透测试服务
渗透测试是指测试人员尽可能完整地模拟攻击者使用的漏洞发现技术和攻击手段,从攻击者的角度 对目标网络、系统、主机应用的安全性作深入的非破坏性的探测, 发现系统最脆弱环节的过程。
等保咨询服务
信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方针。开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,是信息安全保障工作中国家意志的体现。
信息安全等级保护工作流程包括以下几个阶段:系统定级、系统备案、差距测评、系统整改、验收测评、定期检查等阶段。
源代码审计服务
代码审计(Code Review)是由具备丰富编码经验并对安全编码原则及应用安全具有深刻理解的安全服务人员对系统的源代码和软件架构的安全性、可靠性进行全面的安全检查。
源代码安全审计是依据CVE(Common Vulnerabilities & Exposures)公共漏洞字典表、OWASP十大Web漏洞(Open Web Application Security Project),以及公布的漏洞库,结合专业源代码扫描工具对各种程序语言编写的源代码进行安全审计。能够为客户提供包括安全编码规范咨询、源代码安全现状测评、定位源代码中存在的安全漏洞、分析漏洞风险、给出修改建议等一系列服务。
移动APP安全检测服务
由安全工程师通过人工和工具对移动应用内部进行安全检测,利用渗透测试技术和代码审计技术发现漏洞及潜在的风险点,检测内容包含组建安全检测、代码安全检测、内存安全检测、数据安全检测、业务安全检测、应用管理检测等
安全取证及溯源服务
当客户信息系统发生安全事件时,可以快速及时的为客户提供全方位的技术支持,帮助客户在最短时间内控制安全事件对系统造成的影响,确定安全事件的故障源及问题的原因,并提供解决方案。比如网络攻击溯源、入侵取证、病毒木马查杀、主机、网络、业务异常等。
信息安全培训服务
根据客户要求,提供相应的安全培训,比如黑客技术培训、安全加固培训、安全体系政策培训、安全风险意识培训等。
公司可以为用户提供一个攻防实训平台、真是场景的网络安全攻防实验环境,从而提升受训人员的技术和动手能力,对于进行网络信息安全建设和培养合格的网络信息安全技术人才具有重要的意义。
