| |
|
|
 |
| 安全外包服务列表 |
|
|
|
|
 |
| |
Internet发展到今天,基于WEB和数据库架构的应用系统已经逐渐成为主流,广泛应用于企业内部和外部的业务系统中。在网络高速公路不断拓展、电子政务、电子商务和各种基于WEB应用的业务模式不断成熟的今天,却有报道称全球电子商务的发展正在下滑。究其原因,根源在于近两年关于网络钓鱼、SQL注入和跨站脚本等带来严重后果的攻击事件的频频报道,严重影响了人们对WEB应用的信心。根据Gartner的报告,目前网络中常见的攻击已经由传统的系统漏洞攻击逐渐发展演变为对应用自身弱点的攻击,其中最常见的攻击技术就是针对WEB应用的SQL注入和钓鱼攻击。
基于WEB应用的攻击,可以给提供或接受WEB应用服务者造成如下伤害:
泄漏客户敏感数据,例如:网银帐号等;
篡改数据,发布虚假信息或者进行交易欺诈;
使WEB网站成为钓鱼攻击的平台,将攻击扩大到所有访问WEB应用的用户。
拒绝服务,利用应用的弱点,造成拒绝服务,影响业务的正常运作
根据Gattner的数据分析,只有 10%花在了如何防护应用安全漏洞,然而有75%的攻击都是针对应用。WEB应用系统的安全性已经成为安全中最为薄弱的环节。
应用安全评估服务将针对关键应用的安全性进行的评估,分析应用程序体系结构、设计思想和功能模块,从中发现可能的安全隐患。通过评估和加固服务实现以下目标:
全面评估应用系统安全现状,发现可能的安全隐患和漏洞
根据风险评估的结果,为应用系统确定具体的解决方案
根据解决方案,依据现有实施条件,部署和实施解决方案,保障应用系统安全、稳定运行
通过本项目为客户培养一批有专业技能的应用系统开发、运维和安全评估审查人员
|
|
| |
|
