- 网络安全等级保护测评
- 云计算服务安全评估
- 渗透测试
- 源代码安全审计
- 信息通信行业安全评估
- 网络信息安全风险评估
- 关键信息基础设施安全保护检查与评估
- 网约车安全风险评估
- 新技术新业务信息安全评估(双新评估)
- 数据安全产品评价
- 数据安全服务能力
渗透测试
一、业务优势
中国软件评测中心是“网安护城河”工程协办单位,并获得2019年中国技能大赛电信和互联网行业网络安全管理职业技能竞赛三等奖安全卫士团队奖,我们拥有专业的渗透测试技术团队,具有丰富的渗透测试实战经验。
二、服务内容
依据OWASP十大Web漏洞(Open Web Application Security Project),以及设备、软件厂商公布的最新漏洞信息,对被测系统展开渗透测试。包括:
Web应用安全渗透
外网渗透
内网渗透
移动端应用渗透
红蓝对抗
安全漏洞修复咨询
风险规避措施
根据被测系统的负荷分布,测试时间避开业务高峰时段。
严格保密系统数据、测试结果和测试过程文件,保证客户信息不外泄。
测试前做好系统和数据备份,保证系统业务不受影响。
测试中点到为止,不破坏系统。
三、典型案例
交通运输部网站渗透测试
中国电子商务网渗透测试
北京市建设委员会网站渗透测试
北京市国土资源局系统网站渗透测试
北京市海淀区政协门户网站渗透测
……
