手机扫码预览
乐尚云使用云端专业的安全扫描工具,根据用户真实的业务场景需求和国家网络安全法规及标准,在获得用户充分授权后,模拟黑客攻击方式,通过互联网对用户授权的网站、手机APP等应用进行全面的web安全漏洞检查,最终交付《云安全评估报告》,并提供必要的“等保合规性”安全建设建议。
商品介绍
云安全评估服务依据,根据用户提供站点进行评估所依据及参考的标准: 2017年《中华人民共和国网络安全法》 GB/T 22239-2019 《信息安全技术网络安全等级保护基本要求》 GB/T 28448-2019 《信息安全技术网络安全等级保护测评要求》 GB/T 25070-2019 《信息安全技术网络安全等级保护安全设计技术要求》 GB/T 20984—2007《信息安全技术信息安全风险评估规范》 GB/Z 24364—2009《信息安全技术信息安全风险管理指南》 GB/T 31509—2015《信息安全技术信息安全风险评估实施指南》 GB/T 31722—2015/ISO/IEC 27005:2008《信息安全技术信息安全风险管理》
1.智能工具扫描与分析
通过使用综合性Web扫描工具,对目标系统进行远程互联网智能扫描、URL爬取等工作。由专业渗透测试工程师进行实时的扫描结果分析,识别、排除工具误报信息。主要分析内容包括SQL注入、XSS跨站、信息泄露、配错误等。根据测试检查结果实施系统加固。
2.人工测试与分析
结合智能工具扫描结果,由渗透测试工程试和分析, 识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与分析。根据测试检查结果实施加固。
备注:在我们给您提供服务期间,建议您把对您提供web站点评估的IP添加到白名单以达到最好效果。
常见问题FAQ
- 云市场大全提供的云产品怎么样购买使用?
- 云市场大全(market.yuntue.com)所提供云市场产品均为原作者所有,这里所提供仅为展示产品和参考使用,如果需要购买请进入阿里云市场、腾讯云市场、华为云市场查看购买。
- 为什么选择云市场大全的云服务功能?
- 购买云市场产品后需要售后怎么联系开发者?
- 云市场大全提供的云产品有什么优势?
