安全评估服务

服务概述

为客户业务系统提供源代码安全评估、蓝军评估服务、安全漏洞评估以及APP安全评估等服务，发现客户应用系统及其环境的安全漏洞和缺陷隐患，通过指导安全整改有效降低客户应用系统安全风险，保障业务系统安全稳定运行。

在开发、测试过程中，为客户业务系统功能模块提供源代码交互式检测能力，检测常见Web安全漏洞、常规业务逻辑漏洞；通过人工与工具结合的方式，提供源代码审计服务，从源代码层面发现业务安全风险。

以攻击者视角对目标系统进行全面深入的安全测试，以获取数据和获取权限为导向。使用复合型安全测试手段，如漏洞扫描、脆弱性检查、渗透测试、漏洞验证。精确地定位及暴露业务风险点并提供修复建议。服务范围包括：Web应用测试、操作系统、接口程序等。

使用漏洞扫描器，检测业务系统中存在的安全漏洞，提供漏洞评估报告和修复建议。

以攻击者视角对移动APP程序进行安全测试，发现可能存在的安全缺陷，提供安全测试报告和改进建议。包括:Android、IOS、小程序等

ATM机、自助服务终端、摄像头、手持终端、机顶盒、其他设备等安全评估

根据安全漏洞评估结果，制定安全加固方案，协助客户完成安全加固。

竞安科技服务团队专家成员活跃于各大SRC排行榜，评估过上百家企业，技术全面、漏洞挖掘实战经验丰富，深入挖掘漏洞的同时为客户安全团队赋能，提升安全技术能力。

全方位提供业务安全、系统安全、代码安全、网络安全、数据安全、第三方等安全评估技术，全面评估客户业务系统安全现状，提升安全防御能力。

提供客户业务系统上线后常态化运营能力，包括资产风险监控、漏洞修复状态管控、安全漏洞威胁情报等，提升安全运营能力。