苍穹云-安全

应用测评渗透

(包括教育、网站、办公、安全、财务、报表、统计等领域,水利、教育、医疗、电力、航空、电讯、石油、农业、林业、公安等多行业)软件产品及产品方案进行各种类型(包括确认、系统、验收、回归等)的测评和论证。

渗透是等级保护最重要的一项。

软件测评插图
软件测评插图1
软件测评插图2

安全风险评估

 依据《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《国家网络与信息安全协调小组关于开展信息安全风险评估工作的意见》(国信办[2006]5号)、GB/T 20984-2007 《信息安全风险评估规范》等标准规范,进行信息系统安全保障能力级的符合性测评。风险分析中要涉及资产、威胁、脆弱性三个基本要素。每个要素有各自的属性,资产的属性是资产价值;威胁的属性可以是威胁主体、影响对象、出现频率、动机等;脆弱性的属性是资产弱点的严重程度。

  •  现场评估实施结束后,评估小组根据测评指导书各个评估项的结果记录进行评估分析,汇总评估结果,并进行整体评估分析,从而形成合理、可信任的评估结论,最后完成评估报告的编制及建议。

在软件编码之前,利用苍穹软件测评丰富的安全测试经验,为系统开发人员提供安全编码规范、规则的咨询和建议,提前避免不安全的编码方式,提高源代码自身的安全性。针对系统开发过程中的编码阶段、测试阶段、交付验收阶段、对各阶段系统源代码进行安全审计检测,利用数据流分析引擎、语义分析引擎、控制流分析引擎等技术,采用专业的源代码安全审计工具对源代码安全问题进行分析和检测并验证,从而对源代码安全漏洞进行定级,给出安全漏洞分析报告等,帮助软件开发的管理人员统计和分析当前阶段软件安全的风险、趋势,跟踪和定位软件安全漏洞,提供软件安全质量方面的真实状态信息。 依据源代码安全测评结果,对源代码安全漏洞进行人工审计,并依据安全漏洞问题给出相应修改建议,协助系统开发人员对源代码进行修改。

软件测评插图3
软件测评插图4

检测漏洞

根据不同开发语言检测出不同开发语言中常见错误,比如:c/c++中的空指针释放、内存管理问题(如内存泄漏) 、数组越界、未初始化数据使用、编码风格等问题;java语言中效率错误(如:空的finalize方法)、可维护性问题(如:空的catch从句)、可靠性问题(如资源泄漏)等。

软件测评插图5

支持语言

  支持主流语言:Java、JSP、JavaSript、VBSript、C#、ASP.net、VB.Net、VB6、C/C++、ASP、PHP、Python、Swift、Ruby、Perl、PL/SQL、Android、OWASP ESAPI、MISRA、Objective-C(iOS)、API及第三方语言。

软件测评插图6

支持框架

  支持的主流框架(Framework):Struts、Spring、Ibatis、GWT、Hiberante、EnterpriseLibraries、 Telerik、ComponentArt、Infragistics、FarPoint、Ibatis.NET、Hibernate.Net [*]、MFC。可针对客户特定框架快速定制支持。

软件测评插图7

苍穹云-安全

 检测通过后出具相应的检测报告。

 针对目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的WWW应用进行安全扫描检测。主要包括Web漏洞(SQL注入攻击、跨站点脚本攻击、Ajax安全缺陷、目录遍历攻击)、XML注入、认证不充分等方面,对Web应用安全进行评估。

软件测评插图8

苍穹云-安全

云生态合作伙伴

软件测评插图9

阿里云

阿里云在国内云计算市场布局最早,目前在国内云市场排名第一。

我们拥有ace认证3人,acp认证5人

软件测评插图10

腾讯云

腾讯云在国内的云市场上的占有率也是常年前三的存在。

我们拥有tca认证5人。

软件测评插图11

华为云

华为云提供全栈全场景AI解决方案,是业界仅有的两家全栈AI云服务商之一,排名全国第三。

我们拥有HCIP认证2人。

软件测评插图12

我们的优势

快速完成安全整改。以最小的安全投入满足等保的基础合规技术要求

对等级保护响应速度提升5倍。

苍穹云-安全

咨询专业 ,

领2022等保报价清单!

  • 一站全云,提供全品类公有云产品(IAAS/PAAS/SAAS)的一站商务优惠与技术支持。