你也使用过这款产品吗?欢迎分享你的见解
与大家分享你的见解、观点、比较或使用心得
商品参数
交付方式
人工交付
交付时长
3天
商品介绍
云安全评估服务依据,根据用户提供站点进行评估所依据及参考的标准: 2017年《中华人民共和国网络安全法》 GB/T 22239-2019 《信息安全技术网络安全等级保护基本要求》 GB/T 28448-2019 《信息安全技术网络安全等级保护测评要求》 GB/T 25070-2019 《信息安全技术网络安全等级保护安全设计技术要求》 GB/T 20984—2007《信息安全技术信息安全风险评估规范》 GB/Z 24364—2009《信息安全技术信息安全风险管理指南》 GB/T 31509—2015《信息安全技术信息安全风险评估实施指南》 GB/T 31722—2015/ISO/IEC 27005:2008《信息安全技术信息安全风险管理》
1.智能工具扫描与分析
通过使用综合性Web扫描工具,对目标系统进行远程互联网智能扫描、URL爬取等工作。由专业渗透测试工程师进行实时的扫描结果分析,识别、排除工具误报信息。主要分析内容包括SQL注入、XSS跨站、信息泄露、配错误等。根据测试检查结果实施系统加固。
2.人工测试与分析
结合智能工具扫描结果,由渗透测试工程试和分析, 识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与分析。根据测试检查结果实施加固。
备注:在我们给您提供服务期间,建议您把对您提供web站点评估的IP添加到白名单以达到最好效果。
用户见解
