按照《信息安全技术 网络安全等级保护基本要求》中的安全计算环境的相关要求，对应用系统的安全状况

进行测评。

   身份鉴别    访问控制    安全审计    入侵防范

  通过门户单点接入，按需随时申请，随时监测。

  采用远程监测技术，对Web应用提供7*24小时实时安全监测服务。

  通过安全监测平台的事件跟踪功能，建立起一种长效的安全保障机制。

  应对当前复杂的网络安全形势，进行以漏洞监测为主的多维度监测。平台的安全监测维度分为安全风险监测(漏洞监测)，安全事件监测(内容篡改、网页木马、敏感关键字、可用性)，围绕着任务集中管理，形成7*24小时的实时监测。

  通过对网站的不间断监测服务，从而提升网站的安全防护能力和网站服务质量。

  通过对移动互联网的应用软件APP进行安全测试，来减少或避免恶意用户通过APP端对应用系统进行入侵攻击。

  对移动互联网的应用软件APP进行应用信息检测、应用签名信息检测、应用行为信息检测、应用权限信息检测、应用加壳识别、敏感词汇检测、敏感函数检测、敏感行为检测、动态加载DEX行为检测、第三方SDK检测。

  通过静态和动态双重检测方法，多层次、多角度对应用软件APP进行风险分析，查杀未知病毒。

 
  主机扫描，确定在目标网络上的主机是否在线。

  端口扫描，发现远程主机开放的端口以及服务。

  OS识别技术，根据信息和协议栈判别操作系统。

  漏洞检测数据采集技术，按照网络、系统、数据库进行扫描。

  智能端口识别，多重服务检测，安全优化扫描，系统渗透扫描。

  多种数据库自动化检查技术，数据库实例发现技术。

  多种DBMS的密码生成技术，提供口令爆破库，实现快速的弱口令检测。

  应用系统渗透：对渗透目标提供的各种应用，如ASP、CIG、JSP、PHP等组成的Web应用进行渗透测试。测试方法包括黑盒测试、白盒测试、灰盒测试、人工测试、工具扫描、漏洞验证、漏洞演示、横向渗透、纵向渗透等。

  对常见的OWASP Top 10漏洞，如SQL注入、失效的身份认证、敏感数据泄露、失效的访问控制、安全配置错误、跨站脚本等漏洞进行测试并提出整改建议。

  源代码安全审计服务的范围，包括使用Java、JSP、C、C++、.NET（C#）、XML、ASP、PHP、JS、VB等主流语言开发的B/S、C/S应用系统以及使用XML语言编写的文件、SQL语言和数据库存储过程等。

  源代码安全审计服务，从数据流分析、控制流分析、语义分析、配置分析、结构分析等五个方面，全面分析软件源代码安全问题。

  对操作系统（Windows、Linux、AIX等）进行安全基线配置检查，如身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范等。

  对网络、安全设备（交换机、路由器、防火墙、IPS等）进行安全基线配置检查，如身份鉴别、访问控制、安全审计、入侵防范等。

  对数据库系统（Oracle、DB2、MySQL等）进行安全基线配置检查，如身份鉴别、访问控制、安全审计、入侵防范等。

  当发生安全事件时，提供7*24小时应急响应。

  服务器安全巡检       机房安全巡检      网络设备安全巡检

  按照客户要求，提供7*24小时安全值守服务。