新系统上线安全评估

首页安全服务安全检测评估新系统上线安全评估

新系统上线安全评估

 

围绕应用系统的生命周期,在新应用系统投入运行前,从应用系统的应用、主机、运行逻辑、第三方组件以及合规性等方面,进行上线安全评估。根据评估的结果形成安全检测报告并提供解决方案,确保应用系统安全、平稳的运行。

应用层安全检测:
使用专业手段,对系统应用层漏洞进行检测,包括SQL注入、XSS、CSRF、命令注入、文件包含等漏洞。

主机层检测:
对应用系统服务器主机层进行检测,包括是否开放不安全服务,各类服务器及组件漏洞等。

逻辑漏洞检测:
根据网站的业务需求,从系统业务逻辑上检测是否存在漏洞。

第三方组件漏洞检测:
对系统所使用各类组件以及组件相关版本进行检测,防止应用系统开发过程中所使用第三方组件影响系统安全性。

合规性检测:
根据国家、省、市,以及单位本身对于信息安全的要求,对应用系统合规性进行检测,保障系统上线运行符合相关制度规定。