服务介绍
信息系统Web安全漏洞扫描是针对Web应用系统开展安全漏洞识别与风险评估的专业检测服务,旨在发现系统中存在的安全漏洞、安全配置缺陷及潜在攻击风险,降低网络攻击和数据泄露风险,提升系统整体安全防护能力。
我们测评机构依据GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》及相关网络安全技术规范,采用自动化扫描与人工复核相结合的方式,对Web应用开展安全漏洞检测。重点验证以下Web安全风险,并对漏洞进行风险评级、影响分析及整改建议,最终形成规范的Web安全漏洞扫描《软件测试报告》。
Web安全风险如下:
SQL注入
跨站脚本(XSS)
文件上传
命令执行
身份认证
访问控制
敏感信息泄露
安全配置
信息系统Web安全漏洞扫描适用于政府、企事业单位、金融、医疗、教育、能源及互联网等行业的信息系统建设、系统上线前安全检查、安全巡检、等级保护整改、安全运维及网络安全专项检查等场景。
通过第三方独立检测,可帮助建设单位及时掌握Web应用安全状况,为漏洞修复、安全加固及持续安全运营提供客观依据,是保障信息系统安全稳定运行的重要技术手段。
