網上應用系統是幾乎所有公司的核心組件,其用途廣泛,最常用於收集、處理、儲存及傳輸敏感數據(如機密商業資料、人力資源數據、財務資料等)。
透過網上應用系統獲取之數據的重要性增加了其被攻擊的可能性,因此我們強烈建議進行定期評估。
我們的團隊採用自動掃描與手動測試相結合的方法,評估Java、PHP及.NET網上應用系統的源碼,以先電腦罪犯一步發現漏洞。
我們的服務由擁有豐富攻防經驗的高質素網絡安全分析師及滲透測試員提供。
我們的安全代碼審查可輔以網上應用系統滲透測試,進行深入的漏洞偵測。
最終報告將載列所有調查結果,然後根據資訊科技和網絡安全國際標準對比優、缺點。我們會對識別的弱點進行評估,同時提出相應的建議和補救措施,並根據相關風險等級進行排序。向您匯報評估結果時,我們將對最終報告進行討論。報告包含對已執行的安全審計或滲透測試作出之全面、簡明的執行摘要。此外,報告將詳細闡述所有評估結果,並提供相應證據及未來安全措施建議。
威聯的安全顧問和滲透測試員均持有網絡安全和滲透測試行業最具含金量的資質證書,例如:SANS/GIAC GPEN、GWAPT、GCIH、GMOB、OSCP、CEH、CISSP、CISA等。