主机系统弱点检测服务
服务介绍
利用高效率弱点扫描工具,针对目标进行安全弱点扫描,评估主机是否存在已知的安全弱点,并针对扫描结果提出相关建议与扫描报告,提供客户作为弱点修补参考并提供复测,针对前后结果进行交叉比对分析,提供统计摘要等报表信息与相关建议与扫描报告,降低客户遭受入侵的风险。
检测范围
检测报告
全中文化扫描结果报告,中英文弱点修补建议及说明
扫描方式及结果、前十大弱点主机、前十大弱点及修补建议
高风险主机排行、弱点排行、不同等级弱点分布前十大及修补建议
网站弱点扫描服务
服务介绍
网站弱点扫描工具定期扫描检测,并可以对网页程序代码进行检测与分析,依据不同程序代码 PHP、JSP、ASP 等,进行相对应的弱点测试与检查,对网页攀爬记录和路径进行架构与应用程序的测试,将测试目标所属目录进行全面性的网页攀爬与URL、路径记录。
检测范围
整体网站架构检测
CGI 程序访问权限检查
多种类型弱点检查项目
(SQL injection、XSS 等)
多项安全规范标准检查
(OWASP TOP10、PCI DSS 等)
检测报告
检测时间、检测方式、检测工具说明
弱点摘要、分析说明及安全强化建议
代码审计服务
服务介绍
代码审计检测以静态方式利用工具检视程序代码,可以针对各类如系统、自动化脚本、应用程序、手机App等程序代码进行完整扫描,寻找程序代码中潜藏的安全性弱点,并能有效分析所有程序执行路径,于分析后找出弱点位置、运作路径。透过工具检查及专业分析,能更精准地提供弱点修复信息,有效提升企业程序代码安全质量。
检测范围
Poor Error Handling问题处理、Unused Method未使用程序代码问题
检测Cross-site Scripting ( XSS ) 、SQL 注入等安全问题
覆盖 1000 个标准的 SAST (静态分析安全测试)弱点类别
检测近30种程序语言如Java、NET、PHP、ASP、C、Python、Mobile App(Android、IOS)
检测报告
检测内容说明、风险数量总计、关键修补建议
代码问题可能性、影响性
检测风险等级、信息总计
网站渗透服务
服务介绍
黑客透过企业的应用程序或不同路径侵骇组织内部获取商业机密或资产,网站渗透测试能以黑客角度出发针对系统进行入侵式的安全测试,伊克罗德安全团队运用多年实战经验,利用工具检测和人工分析模拟黑客入侵测试活动,找出可入侵的漏洞与途径,并于检测后提供专业评估报告,完整记录测试过程及细节,提出改善建议及专家咨询服务。
检测范围
找出系统架构或程序逻辑的安全弱点
找出潜在性(Potential)的安全弱点
OWASP TOP 10
弱点检核项目
对网页攀爬的记录程序和路径进行架构与应用程序测试
检测报告
检测时间、检测方式、检测工具说明
弱点摘要及分析说明、安全强化建议