【四維創智】-專研智能,智匯安全-網絡攻防-滲透測試-web安全-無線安全-內網安全 安全檢測 – 【四維創智】

                      服務中心

                       

                      強大的技術專家團隊,專于技術,精于品質、提供最優質的安全服務!

                      服務概述

                      滲透測試是通過在實際系統中進行模擬黑客攻擊手法的方式,對計算機網絡系統安全的一種評估方法。滲透測試(在確保不造成任何破壞和數據安全的前提下)過程對目標系統的安全做深入探測,發現系統脆弱性部分。圍繞業務系統進行多方面深度滲透測試,評估網絡、應用、數據庫是否存在被黑客攻擊利用的風險,幫助客戶發現自身網絡和應用系統的弱點。并驗證評估結果,最終提出更精確、更有效的解決建議。

                      考慮到互聯網作業線上的業務會根據實際業務需求頻繁的更新迭代,所以無論是開發還是運維,在頻繁變化的狀態下難免會出現疏漏,因此需要定期的對產品或服務進行安全評測,以此發現真實存在的安全問題并加以控制、修復;此外也可以加強工程人員對安全的理解和認識,真實體驗到安全問題的嚴重性。結合測試技術(標準)對評測目標進行模擬黑客真實入侵,從而最大程度地挖掘出安全威脅的所在,結果將形成包括詳細的威脅位置、成因、修復建議等內容的專業安全評測報告。

                      服務框架
                      主機操作系統 數據庫系統 應用系統 網絡設備 合伙模擬 移動應用接口
                      Windows、Solaris、AIX、
                      Linux、SCO、SGI等操作
                      系統。
                      MS-SQL、Oracle、MySQL、
                      Informix、Sybase、DB2、
                      Redis等數據庫。
                      如ASP、CGI、JSP、PHP、
                      Ruby、Python等組成的
                      WEB應用。
                      各種防火墻、入侵檢測系統、
                      路由器、NAS等網絡設備。
                      Android、IOS、Windows。 智能門鎖、智能電視。

                      服務流程

                      實施原則
                      • 標準性原則

                        漏洞掃描方案的設計和實施應依據行業、國家、國際的相關標準進行。

                      • 規范性原則

                        整個掃描工作過程符合項目管理流程,出具相關規范性的工作過程文檔??傻姆秶畠群戏ㄟM行。

                      • 可控性原則

                        在保證掃描質量的前提下,按計劃進度執行,需要保證對漏洞掃描工作的可控性。漏洞掃描的工具、方法和過程要在雙方認可的范圍之內合法進行。

                      • 整體性及有限性原則

                        漏洞掃描的內容應包括用戶等層面,漏洞掃描的對象應包括和僅限于用戶所指定的具體設備及系統,未經用戶授權不得減小或擴大漏洞掃描的范圍和對象。

                      • 最小影響原則

                        漏洞掃描工作應避免影響系統和網絡的正常運行,盡量不對正常運行的系統和網絡構成破壞和造成停產。

                      • 保密原則

                        漏洞掃描的過程和結果應嚴格保密,不能泄露掃描項目所涉及的任何打印和電子形式的有效數據和文件以及其它的網絡數據。

                      服務優勢

                      公司擁有專業技術團隊成員30余人具備國際頂尖水平和極為豐富的實戰經驗, 曾服務于多家知名的世界500強企業和政府機構。

                      我們提供的高級滲透測試服務,由安全行業從業10年以上的頂尖安全專家團隊組成,具備強大的漏洞研究與挖掘的技術實力,他們具備良好的職業操守,嚴格遵循專業化測試流程。曾為國內五大行提供過滲透測試服務,幫助客戶檢測出多達上千個系統漏洞及安全風險,出具專業的滲透測試服務報告及可靠的修復方案,為企業客戶防患于未然,避免了由安全風險帶來的巨大損失。

                      由頂尖安全專家基于不同企業的安全需求和架構,定制專屬安全方案,提供包含但不限于漏洞復驗、實時監控、代碼審計、安全培訓、架構咨詢等服務內容,嚴格把關各個環節,防范一切潛在威脅,真正提高企業用戶的安全性。

                      典型案例
                      • 1.國內五大行滲透測試
                      • 2.國內某金融機構
                      • 3.2008年奧運會信息安全防護

                      服務概述

                      移動互聯網已經超越PC互聯網,引領發展新潮流。但是在移動網絡大眾化、應用開發技術飛速演變、黑客工具日益普及的今天,攻擊手段也層出不窮,給移動互聯網的發展帶來的威脅與日俱增。

                      為了規避移動應用安全風險、規范移動應用安全開發,移動安全檢測通過對移動App、公眾號,移動測試人員針對APP進行自身安全測試和App后臺安全測試,四維移動安全團隊以多年專業的App安全檢測經驗為廠商提供全面客觀的App安全測試過程和結果。

                      服務框架
                      配置安全測試 數據安全測試 接口安全測試 平臺安全測試 App自身安全測試
                      操作系統、數據庫系統,應用層面配置檢查,常規問題有沒有規避。 重要敏感信息加密存儲檢測,隱私數據相關的控制和管理檢測。 接口通信測試,檢測通信過程是否可以被劫持,通信數據完整性測試,接口安全滲透測試,檢測后端接口是否存在漏洞被非法利用。 App有沒有運行環境管理,平臺重要操作有日志檢測;日志中信息泄漏風險檢測,代碼內敏感信息泄漏檢測。 App反編譯措施,如防二次打包、第三方加固、代碼混淆等。APP完整性檢查,禁止第三方未授權調用。關鍵業務安全防護措施,如支付等有沒有使用軟鍵盤等。

                      服務流程

                      服務優勢

                      公司擁有專業技術團隊成員30余人具備國際頂尖水平和極為豐富的實戰經驗, 曾服務于多家知名的世界500強企業和政府機構。

                      我們提供的移動安全檢測服務,由安全行業從業10年以上的頂尖安全專家團隊組成,在移動安全領域擁有豐富的積累,同時結合我們公司滲透測試能力可以提供從App到服務端的一系列完善的安全檢測,最大程度上發現整個業務環節上的威脅。我們的移動安全檢測團隊常年為國內一線的金融客戶提供移動安全檢測服務,幫助客戶檢測出多達上千個系統漏洞及安全風險,出具專業的移動安全測試服務報告及可靠的修復方案,為企業客戶防患于未然,避免了由安全風險帶來的巨大損失。

                      服務概述

                      隨著智慧城市、大數據時代的來臨,無線通信將實現萬物連接,預計未來全球物聯網連接數將是千億級的時代。我們正進入萬物互聯(IoT)的時代,IoT設備為吸引消費者,提升服務提供了新機遇,對于制造、銷售或使用IoT設備廠商和用戶而言,意味著緊迫的安全隱患,大量設備會保留硬件調試接口,便于生產時程序的燒錄,以及售后的問題診斷,容易被攻擊者利用;固件中保留調試的隱藏命令,固件的升級和信息泄露也是攻擊者的重點目標。

                      物聯網安全檢測服務是針對物聯網設備、通信、組件的安全檢測,具備設備漏洞挖掘、健壯性測試、深度安全檢測等多層次、多維度的安全綜合檢測技術能力,提供技術領先、標準規范的物聯網設備安全檢測服務。

                      服務框架
                      loT風險 端口/接口安全 應用安全 固件安全 通信安全 設備服務
                      服務范圍:組件間的隱式信任、注冊安全、退役系統、沒有訪問控制程序等。 邏輯端口、服務安全、API接口安全、物理接口安全(JTAG、SWID、UART等)。 OWASP TOP10、CWE TOP25、設備/云隱式信任、用戶名枚舉、賬戶鎖定、已知默認的憑證、弱密碼、不安全數據存儲、傳輸層加密、不安全密碼恢復機制、雙因素認證。 硬編碼憑證、敏感信息泄露、敏感URL泄露、加密密鑰、加密算法(對稱,非對稱)、固件版本顯示,最新更新日期、后門賬號、有漏洞的服務 (web, ssh,tftp, etc.)、安全相關的函數API暴露、固件降級等。 局域網安全、局域網到互聯網、短距離通信、不標準應用、無線機制 (WiFi, Z-wave, Zigbee,Bluetooth)、協議模糊性測試。 智能家電、智慧城市、智能汽車、無線組網、工控設備。

                      服務流程

                      服務優勢

                      公司擁有專業技術團隊成員30余人,滲透工程師均具備國際頂尖水平和極為豐富的實戰經驗, 曾服務于多家知名的世界500強企業和政府機構。

                      公司自建物聯網安全實驗室,長期從事物聯網設備、通信、系統的安全研究,在設備健壯性測試、物聯網網絡協議分析、設備固件安全深度分析、無線通信方面有深入的研究。公司團隊常年為國內的多家大型工控、車聯網和智能家居制造商提供安全檢測,擁有豐富的物聯網安全檢測經驗。

                      国产小视频精品_国产小视频网站_国产小视频在线播放