广东快三

网站(Web应用)安全检测

  网站(WEB应用)安全检测服务介绍

  一. 网站安全检测服务背景

  针对目前网站及Web应用系统频繁遭受黑客SQL注入、网页挂马、跨站脚本等安全问题。

  为政府类网站及WEB应用系统提供应用漏洞检测服务,通过远程扫描检测,发现存在的安全隐患,并提供修补建议,以达到降低风险、减少损失的目的。

  二. 主要服务内容

  1、WEB漏洞检测:针对各种WEB应用系统以及各种典型的应用漏洞进行检测(如SQL注入、Cookie注入、XPath注入、LDAP注入、跨站脚本、表单绕过、敏感文件和目录、敏感数据等)。

  2、网页木马检测:对各种挂马方式的网页木马进行全自动、智能化分析。

  3、弱点检测:通过当前弱点获取数据库的相关敏感信息,对后台数据库进行配置审计,如弱口令、弱配置等。

  4、渗透测试:尝试利用当前弱点,模拟黑客使用的漏洞发现技术和攻击手段,对目标WEB应用的安全性做出深入分析,验证漏洞真实性,或取得系统安全威胁的直接证据。