针对各类系统源代码进行代码审计服务,基于白盒测试和人工审计两种方式,并输出代码审计报告。
针对目标资产进行漏洞扫描,通过安全扫描评估,及时发现主机、WEB应用等各类信息系统的漏洞,并提供安全加固的建议和报告。
在客户授权情况下通过自动化加人工渗透的方式,对目标资产进行模拟攻击,提交渗透测试报告和解决方案,并为客户进行复盘,详解介绍渗透过程。
提供攻防演练(攻防均可)和重保服务,包括为客户进行安全现状调研与分析、安全加固与意识培训,并在结束后提供总结报告。
针对突发安全事件提供应急处置,并在结束后提交报告,并为客户详细复现攻击过程和路径,提供整改建议并形成文档。