银行
电子银行整体安全/ 商业银行移动营销系统信息安全及无纸化/ 商业银行柜面无纸化安全/ 商业银行电子回单安全/ 商业银行网银助手安全/ 商业银行批量代发代扣数据安全/ 商业银行在线借贷电子合同安全/ 电子银行风险监控证券
证券行业移动柜台及信息安全保险
保险行业电子投保全流程安全解决方案互联网金融
P2P ( 网贷平台) 安全/ 供应链融资平台安全/ 融资租赁平台安全/ 在线身份认证第三方支付
第三方支付整体安全电子商务
电子招标投标安全/ 大宗交易平台数字证书应用安全移动金融
移动支付TSM 平台接入安全/ 金融IC 卡发卡系统/ 金融IC 卡证书多应用安全移动安全
移动平台整体安全/ 移动平台客户端应用安全加固/ 移动平台应用市场渠道监控/ 移动平台数字证书安全应用/ 移动办公安全企业安全基础设施
CA 数字证书认证系统建设资金管理
企业资金管理系统安全基础通用
数字证书应用与建设电子取证
电子签名验证技术(电子取证)税务
电子发票安全卫生医疗
医疗行业电子签名全流程安全解决方案证照合一
电子证照及“三证合一”政务办公
政府行政审批系统安全/ 政府电子化采购平台安全/ 移动电子政务安全智慧城市
智慧城市智慧钥匙产品检测服务> 认证检测服务
移动金融技术服务认证/ IT产品信息安全认证/ 数据中心检测认证/ 云计算技术金融应用检测/ 中国银联支付应用软件安全认证/ 商业银行应用程序接口检测产品检测服务> 预测试服务
产品检测服务> 委托测试
金融IC卡检测/ 受理终端检测/ 移动终端应用软件(APP)检测/ 安全加固/ 渠道监控/ 行为监控/ USBKey和OTP检测/ 移动金融安全芯片检测/ 移动金融安全载体(SE)检测/ TEE和TA检测/ 条码技术检测其他服务
金融领域安全IC卡和密码经验示范工程验收测试国密验收测试(国密算法改造验收测试)/ 信息安全资讯与同行业动态通报合规类
非银支付检测/ UPDSS合规评估/ 银联入网测评/ 电子招投标系统检测/ 等保测评/ 商用密码应用安全性评估/ App安全认证/ 电子社会保障卡服务渠道接入安全评估/ 收单外包服务商安全技术评估评估类
电子银行评估/ 渗透测试/ 移动APP安全检测/ 代码审计/ 金融科技产品认证(移动客户端)/ 信息安全风险评估/ 信息系统安全评估咨询类
数据安全治理/ ISO27001咨询/ 个人信息保护咨询&风险评估/ 信息科技风险审计咨询生产系统证书下载
新证书下载平台(生产证书)/ 证书下载支持手册测试系统证书下载
新证书下载平台(测试证书)/ 证书下载支持手册普通证书
普通证书技术支持手册/ 证书常见问题解决办法/ CFCA网站证书查询说明文档/金融IC卡根服务平台相关手册全球服务器证书
全球服务器证书用户手册/ 反欺诈全球服务器证书用户手册/ 全球服务器证书技术支持手册/ 服务器证书在线支持工具本站支持IPv6
银行
证券
保险
互联网金融
第三方支付
电子商务
移动金融
移动安全
税务
卫生医疗
证照合一
政务办公
智慧城市
产品检测服务> 认证检测服务
产品检测服务> 预测试服务
产品检测服务> 委托测试
其他服务
合规类
评估类
咨询类
字号:大中小
A.1 服务概述
渗透测试(Penetration Test)是一种模拟黑客攻击的行为,使用黑客的攻击技术和漏洞发现技术,对目标系统的安全作深入的探测,发现系统最脆弱的环节。渗透测试能够直观的让管理人员知道自己网络所面临的安全问题。
渗透测试是一种专业的安全服务,能够通过识别安全问题来帮助企业了解当前的安全状况。一份客观、真实、具体有效的渗透测试报告,有助于组织IT管理者用案例说明目前的安全现状,从而增加信息安全的认知程度,甚至提高组织在安全方面的长期策划和预算。
信息安全是一个整体工程,渗透测试有助于提高组织中所有成员的安全意识,有助于改善整个企业或组织网络的安全状况。
A.2 服务内容
CFCA的渗透测试服务是一个专业而全面的安全服务,我们有一套成熟的渗透测试流程、测试方案、服务文档。CFCA的渗透测试主要包括以下六个方面的内容:
■主机系统
通过国内外的商业漏洞扫描工具对Windows、Linux、Unix、AIX、Solaris等主流操作系统的已知漏洞进行扫描检测并使用专业工具对发现的漏洞实施验证测试。
■网络应用
通过远程漏洞扫描挖掘常见的网络应用漏洞,对漏洞进行人工验证测试。对于WEB应用程序,根据OWASP提出的安全测试标准对常见的SQL注入、跨站脚本攻击、信息泄露、文件上传等漏洞进行挖掘和测试。
■安全策略
在渗透测试服务中,对于客户已有的网络访问控制、网络攻击防护等安全策略及防护措施,测试人员将尝试通过技术手段对现有的安全措施进行绕过和逃逸,进而确认这些安全防护策略和措施的有效性和可靠性。
■数据库
数据安全是企业安全防护的重点对象,也是渗透测试中的其中一项主要内容。渗透测试服务可以挖掘数据库软件由于安全补丁未安装、安全配置不当、安全策略失效等问题而导致的安全脆弱点并为客户提供安全有效的漏洞修复建议。
■业务安全
无论是系统漏洞扫描还是应用漏洞扫描都无法直接发现业务系统中的业务安全漏洞,CFCA通过对业务流程、逻辑的梳理,将业务安全测试覆盖到每一个业务操作点,深入挖掘业务操作过程中可能存在的业务安全漏洞。
■网络设备
渗透测试服务将对客户网络中的网络设备及网络安全设备进行安全测试,利用已知或者挖掘未知的安全漏洞突破网络边界限制和安全控制策略,为客户暴露隐藏的网络安全隐患点。
A.3 服务流程
您只需要将渗透测试的目标信息资料提供给CFCA的测试人员,在必要的情况下为测试人员提供接入环境。我们的安全服务团队便会对您的系统开展专业而全面的渗透测试服务,为测试发现的安全漏洞提供专业的修复建议,配合您进行漏洞修复并在修复完成后进行漏洞复查测试,在项目交付时提供全套的实施过程文档以及交付物。
A.4 客户收益
■明确安全隐患点
渗透测试是一个从空间到面再到点的过程,测试人员模拟黑客的入侵,从外部整体切入最终落至某个威胁点并加以利用,最终对整个网络产生威胁,以此明确整体系统中的安全隐患点。
■提高人员安全意识
任何的隐患在渗透测试服务中都可能造成“千里之堤溃于蚁穴”的效果,渗透测试服务可有效督促管理人员杜绝任何一处小的缺陷,从而降低整体风险。
■提高人员安全技能
在测试人员与客户管理员的交互过程中,可提升客户的安全技能水平。另外,通过专业的渗透测试报告,也能为客户提供当前流行安全问题的参考。
版权所有 CFCA
地址:北京市西城区金融大街37号8层 邮编:100031
北京市西城区菜市口南大街平原里20-3 邮编:100054
版权所有@CFCA本站支持IPv6
地址:北京市西城区金融大街37号8层 邮编:100031
北京市西城区菜市口南大街平原里20-3 邮编:100054
客服电话:400-880-9888
投诉电话:010-80864105、4106
全国渠道合作伙伴招募电话:010-80864274