服务介绍:
平台的辅助工具主要为3个库:
服务价值:基于梆梆安全 12 年全行业移动应用渗透测试及安全防护经验形成的流程、工具和经验,通过移动安全场景编排,配合移动安全专业测试工具及最佳实践
经验,提供实战操练途径及技能量化手段,快速提升行业人员移动安全测试和攻防技能,助力企业沉淀和固化移动安全能力。同时,梆梆移动安全专家依托平台可持续提供行业内移动安全领域最新情报、漏洞、知识经验和专业工具,确保企业始终保持在移动安全技术前沿。
服务介绍:
利用漏洞产生原理和渗透测试方法,通过黑盒、白盒方式对各类信息系统、移动App、H5应用(公众号、小程序等)、Web应用、PC应用、智能POS机应用、物联网设备等进行深度弱点探测和脆弱性测试,帮助应用开发者和管理者了解应用系统存在的脆弱性,为改善并提高应用系统安全性提供依据和解决方案,帮助用户建立安全可靠的应用服务。
服务价值:
帮助客户发现目前市面自动化安全检测系统无法检测到的深层次的业务逻辑漏洞;
技术性验证APP、WEB应用、公众号、小程序等是否存在安全隐患和业务逻辑漏洞;
基于客户具体的业务场景进行深度测试,如人脸识别、交易支付;
基于客户行业安全监管要求(例如237号文)进行安全检查。
服务介绍:
通过人工查看、模拟执行或半自动化工具扫描的方式,全面深入挖掘代码中的通用应用程序漏洞、业务逻辑漏洞、应用程序配置文件中的不安全因素,审计对象包括:Java、Python、C/C++、Objective-C等语言。
服务价值:
解决黑盒测试无法全面覆盖系统功能执行路径的问题;
更全面、更系统的检测客户应用系统代码层面安全问题,将问题从根源规避;
提供详实的修复建议并协助企业开发人员整改。
服务介绍:
通过人工方式对客户网络设备、安全设备、主机和应用系统日志进行全面的日志审计、对进出核心数据库的访问流量进行数据报文字段级的解析、对账号管理、身份认证、同步监控、审计回放、自动化运维等进行运维审计。
服务价值:
发现企业现有系统所存在安全问题和薄弱环节;
为系统加固、问题处置提供依据和参考。
服务介绍:
根据客户提供的行业合规要求,帮助企业在监管部门检查前自查自纠,提前发现问题,确保其符合行业安全合规、个人信息合规要求。
服务价值:
帮助企业满足合规监管要求;
帮助企业出具监管要求的自测报告;
协助企业人员解读安全监管要求,提供整改建议,帮助企业人员修复问题。
服务介绍:
综合国内外相关标准与业界最佳实践,识别和评估客户信息资产重要性、威胁频率、脆弱性严重程度以及已有安全措施的有效性等要素,为客户清晰地展现信息系统所面临的安全风险。提供APP、Web、数据库、基线配置核查、端口与服务识别等综合漏洞扫描服务,准确发现网络中各主机、设备、应用、数据库等存在的网络信息安全漏洞,并提供整改建议。
服务价值:
重要业务系统上线前,评估系统安全风险;
全面识别资产脆弱性,包括APP、WEB、物联网终端等;
通过风险评估,协助客户准确了解组织的信息安全现状,明晰组织的信息安全需求,制定组织信息系统的安全策略和风险解决方案,建立组织自身的信息安全管理框架,指导组织未来的信息安全建设和投入。
Copyright ©2022. All Rights Reserved 京ICP证160618号 京ICP备11006574号-1