网络应用程序安全

针对网络应用程序的攻击仍处于上升态势,上一年,利用恶意代码渗透网络薄弱点的进攻急剧上升,即所谓的“注入式攻击”,而另一种攻击方式则可以使黑客获得移动终端的访问特权,即所谓的“提权攻击”。为了确保您应用程序的安全,正常开展业务,技术检验协会网络部根据您的需求,提供网络应用程序渗透测试。

 

我们的策略

无论您提供的是哪种信息(黑盒测试,灰盒测试,白盒测试),进行测试时,我们采用的都是经认证的标准和规范,如开放式Web应用程序安全项目(OWASP),网络应用程序安全联盟(WASC)和德国联邦信息安全办公室(BSI)所作出的要求。

渗透测试采用人工和自动两种方式的结合,以实现真实可信的高质量结果。这样我们的网络安全专家就能够识别网络应用程序的特定漏洞,例如SQL注入攻击或跨站脚本漏洞。

服务概览

  • 架构和设计分析
  • 检查编码和安全指南
  • 使用黑盒测试、灰盒测试和白盒测试方法进行渗透测试
  • 检查网络应用程序防火墙规则集
  • 可选用最佳方法执行安全性鉴定认证程序,目的在于对网络安全进行认证

对您的益处

  • 利用技术检验协会网络部的广博的安全专业知识:选择了技术检验协会网络部,就如同拥有网络安全领域的顶级专家作为你的合作伙伴
  • 我们是德国联邦信息安全办公室(BSI)认证的网络安全公司,提供信息服务检测,信息服务咨询以及渗透测试
  • 利用专门研发的测试平台,开展高效的渗透测试,所用平台即是“分布式渗透平台(DPP)”
  • 对系统和网络安全领域的技术和结构安全措施进行客观的评估和评价
  • 根据经认证的标准和规范,确定贵公司的网络安全成熟度。(如开放式Web应用程序安全项目(OWASP),网络应用程序安全联盟(WASC)和德国联邦信息安全办公室(BSI)的要求)
  • 依据您的目标和要求,通过提出个人定制化的操作建议,提升公司整体安全等级和工作效率
  • 测试性能过程中履行应尽的职责,并满足安全和合规要求
林家弘大中华区总经理
信息技术安全部

Tel.: 86-13651618227
chlin@tuv-nord.com