应用安全评估服务-应用安全评估-多面魔方技术有限公司(查看)

安全评估服务——网络安全的评估指标

网络安全评估指标体系是网络安全评估体系的重要组成部分。网络安全评估指标是网络安全评估的工具，应用安全评估服务，是反映评估对象安全属性的指示标志；网络安全评估指标体系则是根据评估目标和评估内容的要求构建的一组反映网络安全水平的相关指标，应用安全评估价值，据以搜集评估对象的有关信息资料，反映评估对象的网络安全的基本面貌、素质和水平。

什么是风险分析

      风险是指特定的威胁利用资产的一种或一组脆弱性，应用安全评估方案，导致资产的丢失或损害的潜在可能性，即特定威胁事件发生的可能性与后果的结合。风险只能预防、避免、降低、转移和接受，但不可能完全被消灭。

      风险分析中要涉及资产、威胁、脆弱性三个基本要素。每个要素有各自的属性，资产的属性是资产价值；威胁的属性可以是威胁主体、影响对象、出现频率、动机等；脆弱性的属性是资产弱点的严重程度。

安全评估服务——服务内容详情介绍

对企业相关运维、开发、管理等人员进行访谈对：企业相关运维、开发、管理等人员进行访谈，发现企业日常工作、流程、管理、制度等存在的安全隐患；

检查企业相关制度文档：检查企业相关制度文档，应用安全评估，发现企业管理、流程等存在的安全问题；

风险评估服务内容：风险评估服务包含渗透测试、基线检查、漏洞扫描、安全访谈等内容;

基线检查：通过基线检查，发现企业网络、主机、系统、应用等存在的错误配置、不符合项、弱口令等问题；

渗透测试：通过渗透测试，发现企业网络、主机、系统、应用等存在的安全隐患；

漏洞扫描：通过漏洞扫描，发现企业网络、主机、系统、应用等存在的安全漏洞；