对应用实施漏洞扫描、渗透测试、安全事情分析等,实时发现应用所隐藏的安全隐患和威胁,提前预防应用系统的安全。
漏洞扫描:
利用专业的漏洞扫描工具,所有应用系统主机及应用进行深度检测,发现并验证可利用的漏洞。同时对各类扫描工具的数据报告进行汇总和整合,出具相关的服务报告。此外每一次扫描结果将于上一次的结果相对比,对新增发现的漏洞进行验证,确保漏洞能得到及时修补。
渗透测试:
针对政务云上承载的重要应用(50个应用),渗透测试服务将以“不破坏信息系统”和“不影响信息系统正常运作”为基本原则进行实施。渗透测试内容包括以下方法但不限于下述方法:
(1)端口扫描
(2)缓冲区溢出扫描
(3)账号扫描
(4)目录遍历扫描
(5)IIS短文件名泄露漏洞扫描
(6) 域名劫持测试
(7)敏感信息泄露测试