安全代码评审

目前,很多web应用程序并不安全。 每年信息泄露和恶意软件引入给企业造成了巨大的经济损失和名誉损失。 被攻击的web应用程序能够传播恶意软件,可能会使其他基础设施感染,导致重要数据丢失以及敏感信息泄露。

利用安全应用程序工作更加方便快捷,原因是安全应用程序可降低系统安全维护运营的工作量。 此外,评估并降低安全威胁将极大地帮助您和您的企业符合HIPAA、PCI-DSS等监管&行业规定。

根据Whitehat Security的数据,80%的web应用程序存在注入漏洞。 Verizon估计每年仅由于SQL注入这一个原因导致的记录丢失高达一百万条以上。

我们的团队利用自动扫描和手动代码评审可评估Java、PHP和.NET应用程序的源代码以检测其不同类型的漏洞,例如:

● 注入缺陷(如SQL、LDAP、OS指令、 XPath、XQuery、XSLT、XML)
● 业务逻辑漏洞
● 跨站脚本攻击(XSS)
● 跨站请求伪造 (CSRF)
● 身份验证或会话管理不当
● 等等…

我们可提供的服务

我们的总结报告包含以下部分:

服务总结

● 执行总结
● 已发现和已利用漏洞总结
● 修复建议

详情

● 已发现漏洞
● 长期和短期修复建议