WEB应用安全评估

      WEB应用安全评估是风险评估的新种类，随着安全的发展应运而生，以应用安全为中心，满足客户深层次安全评估的需求，是新一代安全服务的主要代表。
      WEB应用安全评估服务提供商需具备更为深厚的技术实力，丰富的行业经验，为客户挖掘出隐藏于繁琐的WEB应用系统中的安全隐患，提供完善的安全解决方案，做好信息系统安全保值、增值的工作，为客户营造健康稳定的业务运行环境。

   WEB应用安全评估主要包括

    WEB站点分析
    根据域名或IP分析WEB站点相关的所有信息，包括多个虚拟主机、CGI类型、数据库种类等。
    深度扫描
    使用国际顶尖的WEB应用扫描器WebRavor，对网站进行智能检索，自动导向分析网站架构，深度扫描，获得脆弱点列表，并对后台数据库基本信息进行采集验证。
    人工检测
     WEB应用安全顾问根据扫描结果，可自定义检测的规则，规避无关信息的干扰，提升检测的准确度和速度。
     配置审计
     对已经证实的脆弱点，根据客户的实际需求，进行配置审计。获得后台数据库的数据库实例名、数据库用户列表、权限结构、版本、存储过程等配置信息。
     渗透测试
     渗透测试指安全顾问尽可能完整地模拟黑客使用地漏洞发现技术和攻击手段，对目标WEB应用程序地安全性作深入地探测分析，并实施无害攻击，取得系统安全威胁地真实凭据。通过渗透测试向用户提供安全服务和技术支持已经成为安全评估的一种潮流，得到越来越多的认可。
在渗透测试过程中，安全顾问将基于公司多年来对WEB应用安全研究的成果提供0-Day的实例。
    安全优化
    根据安全需求，通过各种防护手段提高WEB应用的安全性，确保安全满足管理要求。具体包括WEB服务器安全加固、CGI代码安全增强、数据库性能优化等。