您的位置:安全测试
安全测试
作者:上海浦东软件平台有限公司 时间:2015-3-4 来源: 

1. 服务内容

1)系统基础安全测试

(1) 网络平台测试

包括:访问控制设备、网络连接

(2) 应用系统测试

包括:身份鉴别、权限管理、运行审计

(3) 主机系统测试

包括:数据库管理系统、操作系统

(4) 系统运行测试

包括:病毒防范、防火墙、应急响应机制、备份与恢复

        

2)服务器操作系统安全测试

扫描WEB应用服务器操作系统、数据库服务器操作系统的漏洞,另外扫描与系统相关的端口、网络、应用服务中间件软件的漏洞。

 

3)应用系统安全测试

用测试工具扫描WEB应用的弱漏洞,弱漏洞包括:SQL盲注、跨站脚本、网页木马等16种紧急漏洞,链接注入、CRLF注入等9种高危漏洞,源代码泄露、跨站伪造用户请求、弱密码等13种中危漏洞,Web应用程序错误、数据库错误、表单隐藏域等19种低危漏洞,内网IP、连接数据库文件名称泄露等20种信息泄露漏洞。

 

4)数据库管理系统安全测试

主要扫描数据库管理系统的漏洞,数据库管理系统类型包括:OracleSQL ServerMysqlIBM DB2Sybase

 

2. 测试工具

1WebScan V5.1.3

1)深入分析研究WEB-数据库构架应用系统中典型安全漏洞以及流行的攻击技术基础上,研制开发的一款WEB应用安全评估工具;

2)采用攻击技术的原理和渗透性测试的方法,对WEB应用进行深度漏洞探测,可帮助应用开发者和管理者了解应用系统存在的脆弱性,为改善并提高应用系统安全性提供依据,帮助用户建立安全可靠的WEB应用服务。

 

                                                            

2绿盟RSAS V5.0远程安全评估系统

1)自动、高效、及时准确地发现网络资产存在的安全漏洞;

2)针对网络资产的安全漏洞进行详细分析,采用权威的风险评估模型量化风险,提供专业的解决方案;

3)集成专业的Web应用扫描模块,可以自动化进行Web应用、Web 服务及支撑系统等多层次全方位的安全漏洞检测;

4)融合Open VMOpen Vulnerability Management)开放漏洞管理工作流程,提供真正有效的漏洞管理解决方案;为降低企业的安全风险提供强有力的保障。

 

 

 

                                                                     

 

3. 测试流程

 

                                                                                             

 

4. 测试结果

《安全测试报告》

          

5. 测试费用

收费标准:按软件规模、测试工作量及测试中所需用的资源进行收费。

 

6. 业务联系方式

电话:(021)61636300

传真:86-21-51314181

E-mailsts@pd-sts.com

地址:上海市张江高科技园区郭守敬路498号浦东软件园6幢14301-14314座