初级安全评估服务

服务介绍

     通过工具检测的方式,检测网络设备、操作系统、数据库和应用服务中存在的安全漏洞,提供漏洞评估报告和修复建议。

 

测试对象:网络设备、操作系统、中间件、数据库、应用服务

测试视角:攻击者角度

测试方法:工具扫描

测试目标:暴露业务系统弱点

 

测试内容:

     Web漏洞、操作系统漏洞、中间件漏洞、数据库漏洞、应用系统漏洞等

 

测试交付物:

     初级安全评估报告(含整改建议)

     远程加固支持

 

风险评估要素关系图

111.png

风险分析模型

222.png