2021年8月,我公司参与了四川天府信用通金融信用信息综合服务平台(简称"天府信用通")源代码审计及渗透测试服务项目招标活动,并成功中标。
长期以来,应用系统软件自身的安全性是确保应用系统安全稳定运行的关键,但在系统开发过程中引入的安全缺陷而造成应用系统自身存在安全漏洞,如被外部威胁所利用会产生安全风险,造成不良的安全影响,通过采用应用系统源代码安全检测的方式,可以有效减少开发过程中的安全缺陷和安全漏洞。
对于渗透测试,我公司将组织专业的渗透测试技术团队,对被测试系统进行模拟渗透与攻击,主要检测系统防篡改能力,防渗透能力,数据库防窃取能力,网络防入侵能力等,发现并分析验证存在的主机安全漏洞、敏感信息泄漏、SQL注入漏洞、跨站脚本漏洞以及弱口令等安全隐患,评估系统的抗攻击能力。