漏洞测试服务

服务介绍：

利用漏洞产生原理和渗透测试方法，通过黑盒、白盒方式对各类信息系统、移动App、H5应用（公众号、小程序等）、Web应用、PC应用、智能POS机应用、物联网设备等进行深度弱点探测和脆弱性测试，帮助应用开发者和管理者了解应用系统存在的脆弱性，为改善并提高应用系统安全性提供依据和解决方案，帮助用户建立安全可靠的应用服务。

服务价值：

帮助客户发现目前市面自动化安全检测系统无法检测到的深层次的业务逻辑漏洞；

技术性验证APP、WEB应用、公众号、小程序等是否存在安全隐患和业务逻辑漏洞；

基于客户具体的业务场景进行深度测试，如人脸识别、交易支付；

基于客户行业安全监管要求（例如237号文）进行安全检查。

合规评估服务

服务介绍：

根据客户提供的行业合规要求，帮助企业在监管部门检查前自查自纠，提前发现问题，确保其符合行业安全合规、个人信息合规要求。

服务价值：

帮助企业满足合规监管要求；

帮助企业出具监管要求的自测报告；

协助企业人员解读安全监管要求，提供整改建议，帮助企业人员修复问题。

风险评估服务

服务介绍：

综合国内外相关标准与业界最佳实践，识别和评估客户信息资产重要性、威胁频率、脆弱性严重程度以及已有安全措施的有效性等要素，为客户清晰地展现信息系统所面临的安全风险。提供APP、Web、数据库、基线配置核查、端口与服务识别等综合漏洞扫描服务，准确发现网络中各主机、设备、应用、数据库等存在的网络信息安全漏洞，并提供整改建议。

服务价值：

重要业务系统上线前，评估系统安全风险；

全面识别资产脆弱性，包括APP、WEB、物联网终端等；

通过风险评估，协助客户准确了解组织的信息安全现状，明晰组织的信息安全需求，制定组织信息系统的安全策略和风险解决方案，建立组织自身的信息安全管理框架，指导组织未来的信息安全建设和投入。