服務介紹
信息系統Web安全漏洞掃描是針對Web應用系統開展安全漏洞識別與風險評估的專業檢測服務,旨在發現系統中存在的安全漏洞、安全配置缺陷及潛在攻擊風險,降低網絡攻擊和數據泄露風險,提升系統整體安全防護能力。
我們測評機構依據GB/T 25000.51-2016《系統與軟件工程 系統與軟件質量要求和評價(SQuaRE)第51部分:就緒可用軟件產品(RUSP)的質量要求和測試細則》及相關網絡安全技術規範,採用自動化掃描與人工複覈相結合的方式,對Web應用開展安全漏洞檢測。重點驗證以下Web安全風險,並對漏洞進行風險評級、影響分析及整改建議,最終形成規範的Web安全漏洞掃描<軟件測試報告》。
Web安全風險如下:
SQL注入
跨站腳本(XSS)
文件上傳
命令執行
身份認證
訪問控制
敏感信息泄露
安全配置
信息系統Web安全漏洞掃描適用於政府、企事業單位、金融、醫療、教育、能源及互聯網等行業的信息系統建設、系統上線前安全檢查、安全巡檢、等級保護整改、安全運維及網絡安全專項檢查等場景。
通過第三方獨立檢測,可幫助建設單位及時掌握Web應用安全狀況,爲漏洞修復、安全加固及持續安全運營提供客觀依據,是保障信息系統安全穩定運行的重要技術手段。
