二、应用系统漏洞扫描测试

一、源代码审计

静态应用程序安全性测试，自动化识别在开发期间应用程序源代码的安全漏洞和质量问题，查明源代码漏洞的根本原因，提供详尽的修复指导。我中心使用自动化源代码扫描工具，可支持21种编程语言，700+漏洞类别(包括CVE、OWASP、公布漏洞库)，帮助开发人员的代码编写质量。

二、应用系统漏洞扫描测试

通过使用自动化应用安全扫描工具系统安全软件，对各类应用系统进行漏洞扫描，可覆盖所有页面及页面元素。扫描项种类多达30+，包括HTTP响应分割、SQL注入、URL重定向滥用、XML属性放大、XPath注入、操作系统命令、缓冲区溢出、拒绝服务、跨站点脚本编制、路径遍历、目录索引、信息泄露等，其下依据不同类型的系统架构、中间件、数据库等细化数千个扫描点。

三、安全基线检查

在业务系统的设备入网，业务上线，日常运维、定期巡检和设备下线整个生命周期的各个环节，检查包括操作系统、网络设备、数据库、中间件在内的所有类型的设备与系统的安全配置是否达到最基本防护能力要求的基线。

四、APP安全扫描测试

针对APP（Android）的应用安全进行漏洞扫描测试，在企业允许的情况下，提供非破坏性的安全检测技术服务，扫描项达50+。

（编辑：重庆站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!