乐尚云使用云端专业的安全扫描工具,根据用户真实的业务场景需求和国家 络安全法规及标准,在获得用户充分授权后,模拟黑客攻击方式,通过互联 对用户授权的 站、手机APP等应用进行全面的web安全漏洞检查,最终交付《云安全评估 告》,并提供必要的“等保合规性”安全建设建议。
商品介绍
云安全评估服务依据,根据用户提供站点进行评估所依据及参考的标准: 2017年《中华人民共和国 络安全法》 GB/T 22239-2019 《信息安全技术 络安全等级保护基本要求》 GB/T 28448-2019 《信息安全技术 络安全等级保护测评要求》 GB/T 25070-2019 《信息安全技术 络安全等级保护安全设计技术要求》 GB/T 20984—2007《信息安全技术信息安全风险评估规范》 GB/Z 24364—2009《信息安全技术信息安全风险管理指南》 GB/T 31509—2015《信息安全技术信息安全风险评估实施指南》 GB/T 31722—2015/ISO/IEC 27005:2008《信息安全技术信息安全风险管理》
1.智能工具扫描与分析
通过使用综合性Web扫描工具,对目标系统进行远程互联 智能扫描、URL爬取等工作。由专业渗透测试工程师进行实时的扫描结果分析,识别、排除工具误 信息。主要分析内容包括SQL注入、XSS跨站、信息泄露、配错误等。根据测试检查结果实施系统加固。
2.人工测试与分析
结合智能工具扫描结果,由渗透测试工程试和分析, 识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与分析。根据测试检查结果实施加固。
备注:在我们给您提供服务期间,建议您把对您提供web站点评估的IP添加到白名单以达到最好效果。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!