当今世界,Internet已经成为一个非常重要的基础平台,很多企业都将应用架设在该平台上,为客户提供更为方便、快捷的服务支持。黑客们也将注意力也已经从以往对网络服务器的攻击逐步转移到了对 Web 应用的攻击上。根据 Gartner 的调查,信息安全攻击有 75% 都是发生在 Web 应用而非网络层面上。同时,数据也显示,三分之二的 Web 站点都相当脆弱,易受攻击。然而现实确是,绝大多数企业将大量的投资花费在网络和服务器的安全上,没有从真正意义上保证 Web 应用本身的安全,给黑客以可乘之机。
谐润安全服务团队具有丰富的Web应用安全服务经验,长期致力于解决客户的WEB应用安全问题。谐润的专业WEB应用安全服务主要包括WEB安全性评估、WEB安全性加固两大部分。

具体服务内容如下:
1. 网站应用安全性评估,集中检测OWASP Top Ten中WEB应用安全漏洞,包括SQL注入、跨站脚本漏掉、文件包含漏洞、配置错误等等。
2. 对WEB应用的后台数据库进行安全审核,对数据库的配置、弱口令、提权漏洞等进行安全检测。
3. 由专业的WEB应用安全专家,模拟黑客攻击思路进行渗透测试,直观的展现客户WEB应用中潜在的安全风险。
4. 协助客户进行源代码级别的安全修复,或提供通用的安全加固技术,对WEB 服务器以及系统进行安全加固,截断漏洞的利用途径,从另一层面保护客户WEB应用安全。
5. 分析客户的WEB访问日志,提供日志分析报告展示客户应用系统的WEB历史安全状态。

版权所有 Copyright(C)2007-2015 上海谐润网络信息技术有限公司