企业线上业务的基础架构、网络环境、应用形态及接入终端已经变得越来越复杂,随着资产数据的价值提升,由恶意攻击导致的信息泄露、业务宕机、系统权限丢失等后果正在让企业付出日趋高昂的代价。保障业务安全,需要先于攻击者发现并解决问题。
艾一提供的安全评估服务实现了对移动应用、WEB应用及系统主机进行从客户端到服务端、从黑盒到白盒、从个体到整体的全面安全评估,同时可依据国家合规要求及各行业合规要求对目标开展合规检查及安全审计。
渗透测试服务
服务介绍:
利用漏洞产生原理和渗透测试方法,通过黑盒、白盒方式对各类信息系统、移动App、H5应用(公众号、小程序等)、Web应用、PC应用、智能POS机应用、物联网设备等进行深度弱点探测和脆弱性测试,帮助应用开发者和管理者了解应用系统存在的脆弱性,为改善并提高应用系统安全性提供依据和解决方案,帮助用户建立安全可靠的应用服务。
服务价值:
帮助客户发现目前市面自动化安全检测系统无法检测到的深层次的业务逻辑漏洞;
技术性验证APP、WEB应用、公众号、小程序等是否存在安全隐患和业务逻辑漏洞;
基于客户具体的业务场景进行深度测试,如人脸识别、交易支付;
基于客户行业安全监管要求(例如237号文)进行安全检查。
代码审计服务
服务介绍:
通过人工查看、模拟执行或半自动化工具扫描的方式,全面深入挖掘代码中的通用应用程序漏洞、业务逻辑漏洞、应用程序配置文件中的不安全因素,审计对象包括:Java、Python、C/C++、Objective-C等语言
服务价值:
解决黑盒测试无法全面覆盖系统功能执行路径的问题;
更全面、更系统的检测客户应用系统代码层面安全问题,将问题从根源规避;
提供详实的修复建议并协助企业开发人员整改。
安全审计服务
服务介绍:
通过人工方式对客户网络设备、安全设备、主机和应用系统日志进行全面的日志审计、对进出核心数据库的访问流量进行数据报文字段级的解析、对账号管理、身份认证、同步监控、审计回放、自动化运维等进行运维审计。
服务价值:
发现企业现有系统所存在安全问题和薄弱环节;
为系统加固、问题处置提供依据和参考。
合规评估服务
服务介绍:
根据客户提供的行业合规要求,帮助企业在监管部门检查前自查自纠,提前发现问题,确保其符合行业安全合规、个人信息合规要求。
服务价值:
帮助企业满足合规监管要求;
帮助企业出具监管要求的自测报告;
协助企业人员解读安全监管要求,提供整改建议,帮助企业人员修复问题。
风险评估服务
服务介绍:
综合国内外相关标准与业界最佳实践,识别和评估客户信息资产重要性、威胁频率、脆弱性严重程度以及已有安全措施的有效性等要素,为客户清晰地展现信息系统所面临的安全风险。提供APP、Web、数据库、基线配置核查、端口与服务识别等综合漏洞扫描服务,准确发现网络中各主机、设备、应用、数据库等存在的网络信息安全漏洞,并提供整改建议。
服务价值:
重要业务系统上线前,评估系统安全风险;
全面识别资产脆弱性,包括APP、WEB、物联网终端等;
通过风险评估,协助客户准确了解组织的信息安全现状,明晰组织的信息安全需求,制定组织信息系统的安全策略和风险解决方案,建立组织自身的信息安全管理框架,指导组织未来的信息安全建设和投入。
