应用安全快速审计

      安域领创基于世界上最先进的应用安全评估工具——WebRavor，为客户提供全方位的应用安全评估解决方案，能全面发现任何复杂、庞大应用系统中存在的各种安全弱点和隐患，并且能给出足够证据，客观、准确。
      评估采用应用弱点、数据库审计和逻辑分析，全面覆盖应用系统中常见的安全弱点和隐患，对应用系统进行深入遍历和分析，全面、客观地指出应用系统存在的各种安全问题和隐患。

       应用系统安全快速审计主要包括如下三个部分:

        使用WebRavor对应用系统进行扫描，全面发现应用程序代码和配置中存在安全弱点和隐患。并且对指定的应用系统代码进行分析，对每一段代码进行安全扫描，对常见问题进行检测，例如：XSS/SQL Injection/Path Disclose/Source Exp/Uploading/Cookie…

        数据库审计的主要内容包括：
        发现后台数据库配置中的问题，结合应用的实际需要进行调整，使之安全性能得到最佳匹配
        对数据库配置进行审计
        数据字典结构分析
        存储过程分析
        用户权限分析
        帐号安全性分析
        安全配置参数分析

        应用系统安全逻辑分析的内容主要发现潜在的业务安全逻辑问题，捕获数据流，对业务流程中的各要素进行分析。以找出应用系统在安全逻辑上存在的问题，例如：旁路、安全控制机制是否可以被绕过等。